我一直想知道Twitter和许多社交网络应用程序如何通过注册的应用程序密钥为开发人员提供API。它如何授予和跟踪这些外部应用程序的使用?
你能回答我这个问题吗?因为我总是想知道这件事。答案 0 :(得分:2)
Twitter,Facebook,Google Apps和其他人经常使用OAuth来提供此身份验证和跟踪。在http://oauth.net/上可以找到很多信息,您可以在Google OAuth Playground处使用OAuth。
答案 1 :(得分:0)
一般来说,当您注册开发人员访问权限时,该服务会为您生成API密钥。然后,此密钥会与您的帐户相关联。
每当您调用API时,都需要将该密钥作为参数之一传递。然后,该方法将验证您是否传递了有效密钥,并根据密钥知道谁在进行呼叫 - >注册时创建的帐户关联。
答案 2 :(得分:0)
Ruby on Rails:
Easy Rails API身份验证使用restful-authentication
http://www.compulsivoco.com/2009/05/rails-api-authentication-using-restful-authentication/