我一直想知道 Twitter 和许多社交网络应用程序如何通过注册的应用程序密钥为开发人员提供 API。它如何授予和跟踪这些外部应用程序的使用情况?
你能回答我这个问题吗?因为我一直在想这个。
问问题
659 次
3 回答
2
Twitter、Facebook、Google Apps 和其他人经常使用 OAuth 来提供这种身份验证和跟踪。在http://oauth.net/上可以找到很多信息,您可以在 Google 的OAuth Playground上使用 OAuth 。
于 2009-07-08T22:22:49.343 回答
0
一般来说,当您注册开发人员访问权限时,该服务会为您生成一个 API 密钥。然后将此密钥与您的帐户相关联。
每当您调用 API 时,都需要将该密钥作为参数之一传递。然后,该方法将验证您是否传递了有效密钥,并会根据您注册时创建的密钥 -> 帐户关联知道谁在进行呼叫。
于 2009-07-06T16:22:14.737 回答
0
对于 Ruby on Rails:
使用 restful-authentication 的 Easy Rails API 身份验证
http://www.compulsivoco.com/2009/05/rails-api-authentication-using-restful-authentication/
于 2009-07-06T16:24:34.543 回答