Перенаправление на URL авторизации в OAuth

Question

Я пытаюсь использовать API Assistly Desk.com.Что я не понимаю в OAuth, так это в том, что мы собираемся запросить API Desk.com для данных в моей оболочке, которую я создаю.Там нет пользовательского интерфейса, который мы собираемся использовать, чтобы заставить пользователя «войти», когда вы делаете это перенаправление после получения токена запроса и секрет (временные учетные данные) ... где вы перенаправляете на URL авторизации.Все документы, которые я вижу об OAuth, говорят о том, что пользователь вошел в систему в тот момент и авторизовал любое приложение.

Ну что, если вы просто добавляете API?Что вы делаете на этом этапе авторизации?Опять же, я не собираюсь авторизовать пользователя вручную ... так что вы делаете?

Answer 1

Для ежедневных операций вы:

Я пытаюсь использовать API Assistly Desk.com.

Вы делаете подписанные запросы OAuth для использования API OAuth,Такой запрос использует ваш токен доступа для доступа к защищенному ресурсу.

response_json=oauth_request(access_token,'api.desk.com/user_jane/protected_resource.json')

---

Маркер доступа является подтверждением того факта, что пользователь авторизует ваше приложение на Desk.comдействовать от его имени.Как только вы овладеете им, вы сможете совершать любые действия от его имени в любое время; пока токен доступа длится (даже навсегда).

Вам нужно получить его на первом месте в одноразовом действии.Следовательно, вам нужно согласие пользователя.Once.

---

Некоторые приложения предоставляют службы идентификации, а также OAuth API.Например, Stack Overflow регистрирует вас с использованием идентификатора, предоставленного Google, Facebook или другими службами.Это еще одна отличная технология под названием OpenID.Надеюсь, вы не запутаетесь из-за этих двух моментов, например, когда вы упомянули:

.. будет использоваться, чтобы заставить пользователя «войти» [Я предполагаю «каждый раз» здесь] ...