我試圖使用Assistly Desk.com API。我對OAuth並不瞭解的是,我們只是在查看Desk.com API中的數據,以查看我創建的包裝中的數據。當你在獲取請求令牌&祕密(臨時憑證)之後做重定向時,我們將使用強制用戶「登錄」的用戶界面......您將重定向到授權url。我看到關於OAuth的所有文檔都討論了用戶在該點登錄並授權任何應用程序。重定向到OAuth中的授權url
那麼,如果你只是包裝API?那麼在授權步驟中你做了什麼?再次,我不會有一個用戶手動授權...所以你做什麼?
對於日常操作,您可以:
我試圖消耗Assistly Desk.com API。
您對使用OAuth API的OAuth請求進行了簽名。這樣的請求使用您的訪問令牌來訪問受保護的資源。
response_json=oauth_request(access_token,'api.desk.com/user_jane/protected_resource.json')
的訪問令牌的用戶授權您的應用程序Desk.com代行他的事實的肯定。一旦你擁有它,你可以隨時代表他做任何行動;作爲只要訪問令牌持續(甚至永遠)。
您需要以一次性動作獲得第一名。因此您需要得到用戶的同意。一旦。
某些應用程序提供身份服務以及OAuth API。例如,Stack Overflow會使您使用Google,Facebook或其他服務提供的身份登錄。這是另一種稱爲OpenID的獨特技術。希望你不要搞混了兩個,當你提到的一樣:
..going被使用,以強制用戶「登錄」 [我推斷「每次」這裏] ...