Как вы аутентифицируете пользовательские "приложения" для вашего приложения?
Я думаю, что-то вроде приложений Facebook здесь. Сгенерированные пользователем фрагменты кода, которые люди могут написать для взаимодействия с моим приложением.
Я понимаю, как работает аутентифицированный API, но это кажется немного более сложным, потому что APP должен не только аутентифицировать себя (с помощью обычного API-ключа), но и ПОЛЬЗОВАТЕЛЬ, использующий приложение, тоже должен быть как-то аутентифицирован, без предоставления приложения. свободное господство.
Я немного читал здесь, чтобы увидеть, как это делает FB: http://wiki.developers.facebook.com/index.php/How_Facebook_Authenticates_Your_Application
И похоже, что вы должны передавать подпись в дополнение к ключу API вместе с каждым вызовом, но у меня возникают проблемы, когда я не могу понять, как это генерируется и используется на другом конце (моем сервере).
Рисунок там должно быть простое объяснение этого там? Спасибо!
PS Я создаю приложение Rails, если есть какие-либо применимые гемы / плагины.
2 ответа
Это может быть то, что мне нужно:
Был ли у вас успех с authlogic_api? Я работаю на стороне сервера для игры Steam, где пользователи входят в систему через Steam, поэтому я отвечаю только на вызовы REST от клиента (вход пользователя не требуется). Rdocs для authlogic_api дают некоторую краткую информацию о настройке, но я борюсь с тем, что делать в application_controller для ограничения доступа; по сути, эквивалент этого кода из аутентичного примера: