Coinbase API的OAuth认证流程

Coinbase API OAuth认证的过程，其实就是程序在用户密码的保护下访问用户账号的过程，首先需要在coinbase的开发者平台上创建一个应用，获取到client id以及secret之后，需要引导用户去授权，在用户登录并同意授权之后，会返回一个授权码，之后用这个授权码去获取access token，之后就可以带着这个token去访问各种API了，以实现对用户账号的操作。整体来说这是一个比较简单也相对比较安全的认证方式，非常适合做数字货币相关的网站时对接使用，过程还是比较繁琐的，不过官方的文档比较详细，按照步骤来就可以了。

Coinbase OAuth 认证非常简单： 调用授权页面，用户登录授权，获得 code； 有了 code，就可以换 access token，从而进行各种 API 的调用； 这个认证既安全，又简单。记住：code 仅能使用一次，access token 有有效期限，需要及时更新。

Coinbase API 的 OAuth 认证：允许第三方应用获取你的帐号权限，但不需要透露密码。需要在 Coinbase 上注册一个开发者帐号，并且创建一个应用，然后获取客户端 ID 和秘钥即可。

在用户访问网站时，跳转到Coinbase的授权页面，认证通过后返回授权码给你，然后你可以根据这个授权码来获取访问令牌，就可以开始调用API啦。

整个的流程，是注册了应用之后，拿到相应的凭证，然后引导用户进行授权，得到相应的令牌后，开始调用。整个过程不复杂，需要强调的是，要保证密钥的安全，不要泄露。

Coinbase的OAuth认证过程比较简单，它的主要作用就是授权第三方应用可以访问当前用户的账户信息，具体步骤如下 1、注册开发者账号，创建应用，获取到Client ID和Secret；2、用户访问登录Coinbase授权页面，同意授权给第三方应用，跳转到回调页面，并附带authorization code参数；3、用第一步获取的Client ID和Secret以及第二步获取到的code参数调用接口获取Access Token；4、最后带上刚刚获取到的Token参数调用API接口进行访问。

简而言之，就是注册，授权，获取token。

Coinbase API的OAuth认证，让安全访问更加有章可循。

首先注册应用获取Client ID和Secret

引导授权，获取Access Token

获取到token后，就可以调用API了。

全部实施安全规范