0

我们正在尝试将 TripIt 与我们的 Web 应用程序集成以进行行程管理。我创建了一个新应用程序并获得了 api 密钥和秘密。但是我们想使用员工的旅行帐户并检索他们的旅行并在他们的帐户中创建旅行。现在我有一个难题,因为我正在使用我的 api 密钥和秘密,我可以检索在我的帐户中创建的旅行,但我想用我的 api 密钥检索使用他们的 tripit 帐户登录的人的旅行。

所以在这种情况下,我会询问用户的行程它的凭据,有没有办法我可以使用我的 api 密钥获取他们的行程?欢迎任何可行的解决方案。如果你让我明白我能理解的流程。

4

1 回答 1

1

(OAuth) API 密钥和机密是为您的应用程序而不是您的特定用户帐户颁发的。这意味着您的应用程序可以被授予访问用户数据的权限。如果您曾经使用过 Twitter 或 Facebook API,那么 TripIt 的 API 的行为几乎相同。

  1. 您通过 TripIt注册了一个应用程序(听起来您已经完成了这一步)
  2. 使用您选择的 SDK,您可以在代码中创建端点来处理OAuth 工作流中的各个步骤。

以下是 TripIt 使用的 OAuth 1.0 工作流程的简要说明。

  • 用户开始将他们的 TripIt 帐户连接到您的应用程序的过程
  • 您的应用程序构建一个请求令牌 URL 并将用户发送到 TripIt 的 OAuth 对话框,指示callback_url
  • OAuth 对话框(在 TripIt 的网站上)提示用户接受或拒绝权限
  • 如果获得批准,它们将返回您的站点 ( callback_url),并带有“签名”请求令牌作为查询字符串的一部分
  • 后端进程(通常是简单的 CURL 请求)将请求令牌交换为访问令牌以完成进程
  • 您将与用户关联的访问令牌存储在数据库中,并将其用于将来针对 API 的请求

如果您碰巧使用 PHP,这里有一个开源示例应用程序可供查看。它不会将令牌保存到数据库(只是将其保存在会话中),但您应该能够从中收集基本思想。

于 2013-09-03T20:56:56.437 回答