我跟随this tutorial,它就像一个魅力。但很多东西都被扼杀,所以我需要改变它们。我必须在DB中检查用户名和密码是否正确等等......但我不了解API密钥(或服务密钥)的工作原理。
在教程代码中,服务密钥通过HTTP标头,然后login方法检查它是否与提供的用户名和密码匹配。但是,如果每个用户都有一个唯一的服务密钥,用户如何通过HTTP标头传递它?用户将其用户名和密码放入表单字段,然后按登录按钮
教程说服务密钥是通过电子邮件或其他方法提供给用户的。但是用户如何在登录表单的HTTP标头中输入它?这个服务密钥来自哪里?
答案 0 :(得分:1)
服务密钥是授予API访问权限,而不是单个用户。以Twitter为例:Twitter用户使用用户名和密码登录,不需要服务密钥。但是如果你想建立自己的Twitter平台,用户可以登录你的页面并在你的应用程序中看到他们的推文(比如tweetdeck),你需要获得一个服务密钥才能使用twitter API,而你#&# 39;每当用户登录您的页面时,d将此密钥连同您的http请求从服务器发送到Twitter。服务密钥是使用API识别客户端(即应用程序)的一种方式,而不是使用该应用程序的特定用户。