Как мы можем обеспечить внешнюю аутентификацию, например Twitter API?
-
23-08-2019 - |
Вопрос
Мне всегда интересно, как Twitter и многие другие приложения социальных сетей могут предоставлять разработчику API через зарегистрированный ключ приложения.Как можно разрешить и отслеживать использование этих внешних приложений?
Можете ли вы ответить мне на этот вопрос?потому что я всегда задаюсь этим вопросом.
Решение
Twitter, Facebook, Google Apps и другие часто используют OAuth для обеспечения аутентификации и отслеживания.Много информации можно найти на http://oauth.net/ и вы можете поиграть с OAuth в целом на Google Игровая площадка OAuth.
Другие советы
Вообще говоря, служба сгенерирует для вас ключ API, когда вы регистрируетесь для доступа разработчика.Этот ключ затем будет связан с вашей учетной записью.
Всякий раз, когда вы вызываете API, вам необходимо будет передать этот ключ в качестве одного из параметров.Затем этот метод проверит, что вы передали действительный ключ, и узнает, кто совершал вызов, на основе связи ключ -> учетная запись, созданной при регистрации.
Для Ruby на Rails:
Аутентификация API Easy Rails с использованием restful-аутентификации
http://www.compulsivoco.com/2009/05/rails-api-authentication-using-restful-authentication/