Débuter avec twitch

Obtenez le jeton OAuth à partir du fragment d’URL

Si l’utilisateur autorise votre candidature, il sera redirigé vers l’URL suivante :

https://[your registered redirect URI]/#access_token=[an access token]
        &scope=[authorized scopes]

Notez que le jeton d’accès se trouve dans le fragment d’URL et non dans la chaîne de requête. Cela signifie que la valeur n’apparaîtra pas dans les requêtes HTTP adressées à votre serveur. Les fragments d’URL sont accessibles à partir de JavaScript avec document.location.hash.

Demander un jeton

Le flux d’octroi implicite est le mieux adapté aux applications Web. Il s’intègre facilement à un site Web à l’aide de JavaScript et ne nécessite pas qu’un serveur stocke le code d’autorisation pour récupérer un jeton.

Vous allez d’abord envoyer l’utilisateur au point de terminaison d’autorisation Twitch. Cette URL est composée d’une URL d’autorisation de base (https://api.twitch.tv/kraken/oauth2/authorize) et de paramètres de chaîne de requête qui définissent ce que vous demandez. Les paramètres requis sont response_type, client_id, redirect_uri et scope.

Pour le flux Implicit Grant, le paramètre response_type est toujours défini sur token. Cela signifie que vous demandez directement un jeton OAuth.

Le redirect_uri est l’endroit où l’utilisateur sera redirigé après avoir approuvé les étendues demandées par votre application. Cela doit correspondre à ce que vous avez enregistré sur votre compte Twitch [page Connexions][1].

Le client_id est un identifiant unique pour votre application. Vous pouvez également trouver votre ID client sur la page Connexions.

Le paramètre scope définit ce à quoi vous avez accès au nom de l’utilisateur. Vous ne devez demander que le minimum dont vous avez besoin pour que votre application fonctionne. Vous pouvez trouver la liste des champs d’application sur le [Twitch API GitHub][2].

Le paramètre state est également pris en charge pour aider à se protéger contre les attaques de script intersite. Lorsque l’utilisateur est redirigé après autorisation, cette valeur sera incluse dans le redirect_uri.

Redirigez l’utilisateur vers cette URL :

https://api.twitch.tv/kraken/oauth2/authorize
    ?response_type=token
    &client_id=[your client ID]
    &redirect_uri=[your registered redirect URI]
    &scope=[space separated list of scopes]
    &state=[your provided unique token]

[1] : https://www.twitch.tv/settings/connections [2] : https://github.com/justintv/Twitch-API/blob/master/authentication.md#scopes