Question

У меня есть веб-сайт, который использует Twitter Oauth для аутентификации. Я планирую создать сайт, чтобы использовать сервисный подход, при котором сайт общается с бэкэндом через JSON. Поскольку внешний интерфейс отвечает за выход в Twitter для проверки учетной записи и, как следствие, устанавливает сеанс, я пытаюсь выяснить, как сохранить путь и использовать служебный бэкэнд с чем-то простым, например, Sinatra.

Проблема в том, что для бэкэнда API нет пароля для аутентификации, только ключ твиттера и секрет. Каков наилучший способ для веб-сайта подтвердить подлинность запроса к API-интерфейсу, вернувшись из входа в Twitter?

Andy Triggs · Answer 1 · 12 февраля 2013

Вы можете обменять кредиты OAuth в Твиттере на сеанс API с вашим бэкэндом Sinatra. Таким образом, API Sinatra знает пользователя Twitter, связанного с сеансом API.

Вы можете получить начальный сеансовый ключ API, аутентифицируясь в серверной части, используя ключ API (на самом деле, общий секрет). Это предполагает, что ваш клиент API переднего конца сам по себе является серверным приложением, а не клиентским - вы не указываете, какое именно.

Сервис аутентификации с использованием Twitter Oauth

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Сервис аутентификации с использованием Twitter Oauth

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы