Как вы аутентифицируете пользовательские "приложения" для вашего приложения?

Question

Я думаю, что-то вроде приложений Facebook здесь. Сгенерированные пользователем фрагменты кода, которые люди могут написать для взаимодействия с моим приложением.

Я понимаю, как работает аутентифицированный API, но это кажется немного сложнее, потому что не только приложение должно аутентифицировать себя (с помощью обычного API-ключа), но и ПОЛЬЗОВАТЕЛЬ, использующий приложение, должен как-то аутентифицироваться, без давая приложение бесплатно царствовать.

Я немного прочитал здесь, чтобы увидеть, как FB это делает: http://wiki.developers.facebook.com/index.php/How_Facebook_Authenticates_Your_Application

И похоже, что вы должны передавать подпись в дополнение к ключу API вместе с каждым вызовом, но у меня возникают проблемы, когда я не могу понять, как это генерируется и используется на другом конце (мой сервер).

Понимаете, там должно быть простое объяснение этого? Спасибо!

P.S. Я создаю приложение Rails, если есть какие-либо применимые гемы / плагины.

Answer 1

Был ли у вас успех с authlogic_api ? Я работаю на стороне сервера для игры Steam, где пользователи входят в систему через Steam, поэтому я отвечаю только на REST-вызовы от клиента (вход пользователя не требуется). Rdocs для authlogic_api дают некоторую краткую информацию о настройке, но я борюсь с тем, что делать в application_controller для ограничения доступа; по сути, эквивалент этого кода из authlogic примера:

http://github.com/binarylogic/authlogic_example/blob/5819a13477797d758cb6871f475ed1c54bf8a3a7/app/controllers/application_controller.rb

Answer 2

Это может быть то, что мне нужно:

http://github.com/phurni/authlogic_api