0

我认为这里的 Facebook 应用程序之类的东西。用户生成的代码片段,人们可以编写这些代码来与我的应用程序进行交互。

我了解经过身份验证的 API 是如何工作的,但这似乎有点复杂,因为不仅 APP 必须对自身进行身份验证(使用常规 api-key),而且使用该应用程序的用户也必须以某种方式进行身份验证,而不需要给应用程序自由统治。

我在这里读了一点,看看 FB 是如何做到的:http ://wiki.developers.facebook.com/index.php/How_Facebook_Authenticates_Your_Application

看起来你必须在每次调用时除了 api-key 之外还传递一个签名,但是我很难理解它是如何在另一端(我的服务器)生成和使用的。

图那里一定有一个简单的解释吗?谢谢!

PS 如果有任何适用的宝石/插件,我正在构建一个 Rails 应用程序。

4

2 回答 2

0

这可能是我需要的:

http://github.com/phurni/authlogic_api

于 2010-04-02T05:28:10.043 回答
0

您对authlogic_api有任何成功吗?我正在为 Steam 游戏在服务器端工作,用户通过 Steam 登录,所以我只响应来自客户端的 REST 调用(无需用户登录)。authlogic_api 的 rdocs 提供了一些简短的设置信息,但我正在努力在 application_controller 中做什么来限制访问;基本上相当于authlogic示例中的这段代码:

http://github.com/binarylogic/authlogic_example/blob/5819a13477797d758cb6871f475ed1c54bf8a3a7/app/controllers/application_controller.rb

于 2010-06-23T21:32:26.657 回答