Drupal7 REST WebServices Key API vs OAuth Autenticazione a due gambe per ClientSide JS Consumer Library
https://drupal.stackexchange.com/questions/40527
-
31-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto lavorando su un'API Drupal7, utilizzando i servizi REST e la libreria JS consumer (nessun codice server). Non sto cercando di autenticare/autorizzare gli utenti finali, solo per identificare e consentire l'accesso alla "applicazione" utilizzando una chiave API.
L'obiettivo è far creare un account "sviluppatori", richiedere una chiave API, registrare domini per questa chiave API e utilizzare questa chiave per "identificare" la loro applicazione all'API Drupal7. Questo è praticamente lo stesso modello API-Key che Google Maps utilizza in V2.
Ho esaminato l'approccio OAuth 2legged, il che sarebbe stato fantastico se la mia libreria client fosse in esecuzione sul lato server, quindi la chiave segreta non sarebbe stata esposta, ma nel nostro caso, la libreria è Solo JS (lato cliente) e non sembra una buona idea esporre la chiave segreta.
Mi manca qualcosa su oauth che lo permetterà? Eventuali suggerimenti saranno i benvenuti.
Grazie!
Nessuna soluzione corretta
