我總是想知道Twitter和許多社交網絡應用程序如何通過註冊的應用程序密鑰爲開發人員提供API。它如何授予和跟蹤這些外部應用程序的使用?我們如何提供像Twitter API一樣的外部認證?
你能回答我這個問題嗎?因爲我一直在想這個。
我總是想知道Twitter和許多社交網絡應用程序如何通過註冊的應用程序密鑰爲開發人員提供API。它如何授予和跟蹤這些外部應用程序的使用?我們如何提供像Twitter API一樣的外部認證?
你能回答我這個問題嗎?因爲我一直在想這個。
的Twitter,Facebook,谷歌企業應用套件,和其他經常使用OAuth提供這種認證和跟蹤。有很多信息可以在http://oauth.net/找到,你可以在Google的OAuth Playground上玩OAuth。
一般來說,當您註冊開發人員訪問權時,該服務將爲您生成一個API密鑰。該密鑰隨後與您的帳戶相關聯。
無論何時您調用API,您都需要將該密鑰作爲參數之一傳遞。然後,該方法將驗證您是否通過了有效密鑰,並根據註冊時創建的密鑰 - >帳戶關聯知道誰在進行呼叫。
對於Ruby on Rails的:
易Rails的API認證使用REST風格的認證
http://www.compulsivoco.com/2009/05/rails-api-authentication-using-restful-authentication/