如何验证用户生成的“应用程序”？为您的应用程序？

发布于 2024-08-28 00:11:08 字数 579 浏览 4 评论 0原文

我想这里有类似 Facebook 应用程序的东西。用户生成的代码片段，人们可以编写这些代码片段来与我的应用程序交互。

我了解经过身份验证的 API 的工作原理，但这似乎有点复杂，因为应用程序不仅必须对自身进行身份验证（使用常规 api 密钥），而且使用该应用程序的用户也必须以某种方式进行身份验证，而无需向应用程序提供任何信息自由统治。

我在这里阅读了一些内容，看看 FB 是如何做到这一点的： http://wiki .developers.facebook.com/index.php/How_Facebook_Authenticates_Your_Application

看起来除了 api 密钥之外，您还必须在每次调用时传递签名，但我无法理解这是如何实现的在另一端（我的服务器）生成并使用。

应该有一个简单的解释吗？谢谢！

PS如果有任何适用的gems/插件，我正在构建一个Rails应用程序。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

铁轨上的流浪者 2024-09-04 00:11:08

这可能是我需要的：

http://github.com/phurni/authlogic_api

回复收藏 0 原文

苹果你个爱泡泡 2024-09-04 00:11:08

您在 authlogic_api 方面取得了成功吗？我正在开发 Steam 游戏的服务器端，用户通过 Steam 登录，因此我只响应来自客户端的 REST 调用（不需要用户登录）。 authlogic_api 的 rdocs 提供了一些简短的设置信息，但我正在努力解决在 application_controller 中做什么来限制访问；本质上相当于 authlogic 示例中的代码：

http://github.com/binarylogic/authlogic_example/blob/5819a13477797d758cb6871f475ed1c54bf8a3a7/app/controllers/application_controller.rb

回复收藏 0 原文

~没有更多了~