请求令牌

隐式授权流程最适合 Web 应用程序。它可以使用 JavaScript 轻松集成到网站中,并且不需要服务器存储授权代码来检索令牌。

你将首先将用户发送到 Twitch 授权端点。此 URL 由基本授权 URL(https://api.twitch.tv/kraken/oauth2/authorize)和定义你请求的查询字符串参数组成。所需参数为 response_typeclient_idredirect_uriscope

对于隐式授权流程,response_type 参数始终设置为 token。这表示你直接请求 OAuth 令牌。

redirect_uri 是用户在批准你的应用程序请求的范围后将被重定向的位置。这必须与你在 Twitch 帐户“ 连接”页面上注册的内容相匹配。

client_id 是你的应用程序的唯一标识符。你也可以在 Connections 页面上找到你的客户端 ID。

scope 参数定义你代表用户访问的内容。你应该只请求应用程序运行所需的最低要求。你可以在 Twitch API GitHub 上找到范围列表。

还支持 state 参数以帮助防止跨站点脚本攻击。在授权后重定向用户时,此值将包含在 redirect_uri 中。

将用户重定向到此 URL:

https://api.twitch.tv/kraken/oauth2/authorize
    ?response_type=token
    &client_id=[your client ID]
    &redirect_uri=[your registered redirect URI]
    &scope=[space separated list of scopes]
    &state=[your provided unique token]