我正在尝试使用Assistly Desk.com API。我对OAuth不理解的是,我们将在我正在创建的包装器中查询Desk.com API中的数据。获取请求令牌后,当您进行重定向时,我们将不会使用强制用户“登录”的UI。 secret(临时凭证)...您重定向到授权URL的位置。我看到的关于OAuth的所有文档都谈到用户在此时登录并授权任何应用程序。
那么如果你只是包装API呢?那个授权步骤你做了什么?再说一遍,我不会让用户手动授权......所以你做了什么?
答案 0 :(得分:2)
对于日常操作,您:
我正在尝试使用Assistly Desk.com API。
您签署了使用OAuth API的OAuth请求。此类请求使用您的访问令牌来访问受保护资源。
response_json=oauth_request(access_token,'api.desk.com/user_jane/protected_resource.json')
访问令牌是对用户授权您的Desk.com上的应用程序代表其行事这一事实的肯定。一旦拥有它,您可以随时代表他做任何行动; as 访问令牌持续(甚至永远)。
您需要在一次性操作中首先获得。因此,您需要得到用户的同意。一次。
某些应用程序提供身份服务以及OAuth API。例如,Stack Overflow使用Google,Facebook或其他服务提供的身份登录您。这是另一种称为OpenID的独特技术。希望你不要对这两者感到困惑,就像你提到的那样:
..将用于强制用户“登录”[我在这里推断“每次”] ......