我正在为我的网站构建一个自定义照片库,它使用Flickr作为后端。我觉得我需要使用新的Oauth系统对Flickr进行身份验证。
每次我调查使用Oauth和Flickr时,它都会显示如何“在您的应用程序中为人们提供登录Flickr帐户的安全方式”
我不需要其他任何人能够登录我的网站。我只是需要它一直登录到我的Flickr帐户。无论如何,链接到flickr的所有功能都在我自己的身份验证系统之后。
有没有人有任何想法如何让它一直登录我的帐户,并且没有任何签到用户帐户的东西。
感谢。
答案 0 :(得分:0)
让它一直登录到您的帐户是有风险的,因为其他人可以查看您网站的源代码并提取您的用户名和密码。
为什么不使用Flickr在注册帐户时提供的身份验证密钥,而不是使用OAuth?
答案 1 :(得分:0)
对于涉及非公开照片的大多数请求,您需要OAuth访问令牌。因此,除非您构建的图库仅访问公开照片,否则您需要OAuth访问令牌。
话虽如此,有很多第三方库(api page上的列表)可以处理大多数OAuth身份验证和每个请求的签名。获得访问令牌后,您可以在数据库中本地保留 - 它不会过期,但可以撤消。获得访问令牌后,您需要签署对api发出的大部分请求。
例如,即使搜索自己的照片 - 如果它们是私人照片 - 也需要访问令牌和已签名的请求。