Как научиться обрабатывать HTTP-запросы защищенных ресурсов?

Question

Я написал крошечный скрипт , который извлекает общедоступные данные из некоторых API в формате JSON.Сейчас я пытаюсь получить некоторые защищенные данные из bit.ly (нажмите статистику от данного пользователя), и поэтому мне, очевидно, нужно пройти аутентификацию через OAuth.

Мне не кажетсячтобы понять роль идентификатора клиента и секрета, а также ключ пользователя API.Я также не понимаю, как получить токен доступа (может быть, сгенерированный во время аутентификации OAuth?) Для аутентификации моих HTTP-запросов на защищенные данные.Ребята, знаете ли вы какую-нибудь хорошую (электронную) книгу, статью или любые другие ресурсы, которые я должен прочитать, чтобы детально понять эти архитектурные нюансы аутентифицированного поиска данных и HTTP-запросов?

Answer 1

Это именно то, что вы подозреваете. Токен доступа предоставляется во время процесса OAuth, который представляет собой трехэтапный процесс получения

1. Временные учетные данные для вашего приложения
2. Конечный пользователь должен аутентифицировать эти временные учетные данные, что дает вам токен верификатора
3. И, наконец, вы обмениваете свои временные учетные данные и подтверждение пользователя на токен доступа.

В зависимости от того, какой язык / фреймворк вы используете, часто есть хорошие библиотеки, которые помогут вам реализовать клиент OAuth. Проверить: http://oauth.net/code/

Но вам хорошо послужит ясное понимание того, как все это работает. В Твиттере есть отличный учебник по OAuth 1: https://dev.twitter.com/docs/auth/oauth.

Относительно OAuth 2. Проверьте http://hueniverse.com/2010/05/introducing-oauth-2-0/. Кстати, Hueniverse - хороший ресурс для всего, что касается OAuth.