我在這裏認爲像Facebook應用程序。用戶生成的代碼片段,人們可以編寫與我的應用進行交互。您如何驗證用戶爲您的應用生成的「應用」?
我理解一個經過身份驗證的API是如何工作的,但這看起來有點複雜,因爲APP不僅需要對自身進行身份驗證(使用常規api-key),而且使用該應用的USER也必須以某種方式進行身份驗證,沒有給應用程序免費的統治。
我一直在讀了一下這裏看看FB是怎麼做的:http://wiki.developers.facebook.com/index.php/How_Facebook_Authenticates_Your_Application
它看起來像你必須除了與每一個電話沿着API密鑰傳遞一個簽名,但我無法繞過我的頭,如何產生和使用另一端(我的服務器)。
這裏的數字必須有一個簡單的解釋嗎?謝謝!
P.S.如果有任何適用的gem/plugins,我正在構建一個Rails應用程序。
這可能是我所需要的:
這裏的最佳答案也是揭示: http://stackoverflow.com/questions/247110/looking-for-suggestions-for-building-a-secure-rest-api-within-ruby-on-rails – 2010-04-02 07:25:23
你有authlogic_api任何成功?我正在服務器端爲Steam遊戲工作,用戶通過Steam登錄,所以我只響應來自客戶端的REST調用(不需要用戶登錄)。 authlogic_api的rdoc給出了一些簡短的設置信息,但我正在努力處理application_controller中的操作來限制訪問;基本上這個代碼從authlogic例如相當於:
我結束了在這個項目上採取不同的路線,所以不知道 - 它可能已經奏效。對不起,我無法提供更多幫助!雖然製作Steam遊戲聽起來很有趣。 – 2010-06-24 17:50:20
最後工作得很好。這裏的詳細信息對於任何人誰絆倒這... http://stackoverflow.com/questions/3111869/using-authlogic-api-for-rails-rest-api-access – JayZeeNYC 2010-08-18 15:59:46
只有幾個電話(事情,作爲代表一個用戶,主要是)需要一個會話密鑰 - 有呼叫的數量是做工精細沒有。 Facebook用於將會話密鑰關閉到不同應用程序的實際方法因應用程序的類型/設置而異。會話密鑰只是臨時的(一小時),並只發送給「允許」的應用程序。這個問題值得更好的(非SO?)研究。 – 2010-04-02 05:15:48