我在这里认为像Facebook应用程序。用户生成的代码片段,人们可以编写与我的应用进行交互。您如何验证用户为您的应用生成的“应用”?
我理解一个经过身份验证的API是如何工作的,但这看起来有点复杂,因为APP不仅需要对自身进行身份验证(使用常规api-key),而且使用该应用的USER也必须以某种方式进行身份验证,没有给应用程序免费的统治。
我一直在读了一下这里看看FB是怎么做的:http://wiki.developers.facebook.com/index.php/How_Facebook_Authenticates_Your_Application
它看起来像你必须除了与每一个电话沿着API密钥传递一个签名,但我无法绕过我的头,如何产生和使用另一端(我的服务器)。
这里的数字必须有一个简单的解释吗?谢谢!
P.S.如果有任何适用的gem/plugins,我正在构建一个Rails应用程序。
只有几个电话(事情,作为代表一个用户,主要是)需要一个会话密钥 - 有呼叫的数量是做工精细没有。 Facebook用于将会话密钥关闭到不同应用程序的实际方法因应用程序的类型/设置而异。会话密钥只是临时的(一小时),并只发送给“允许”的应用程序。这个问题值得更好的(非SO?)研究。 – 2010-04-02 05:15:48