我认为像Facebook应用程序这样的东西。用户生成的代码片段,人们可以编写以与我的应用程序进行交互。
我理解经过身份验证的API是如何工作的,但这似乎有点复杂,因为APP不仅需要对自身进行身份验证(使用常规的api-key),而且使用应用程序的USER也必须以某种方式进行身份验证,给应用程序免费统治。
我在这里读了一下,看看FB是如何做到的:http://wiki.developers.facebook.com/index.php/How_Facebook_Authenticates_Your_Application
看起来除了api-key和每次调用之外你还必须传递一个签名,但是我无法理解如何在另一端(我的服务器)生成和使用它。
图中必须有一个简单的解释吗?谢谢!
P.S。如果有任何适用的宝石/插件,我正在构建一个Rails应用程序。
答案 0 :(得分:0)
这可能是我需要的:
答案 1 :(得分:0)
您是否在 authlogic_api 方面取得了成功?我正在服务器端进行Steam游戏,用户通过Steam登录,因此我只响应来自客户端的REST调用(无需用户登录)。 authlogic_api的rdocs提供了一些简短的设置信息,但我正在努力在application_controller中做什么来限制访问;基本上相当于 authlogic 示例中的代码: