Я пытаюсь написать сценарий для обновления метаданных в различных наборах данных с помощью авторизованного приложения. Использование OAuth похоже на неправильный подход (это не приложение для веб-приложений для других пользователей, которое используется как сами), и передача моего собственного имени пользователя и пароля кажется ... icky.Обновление набора данных Socrata с использованием токена приложения и частного в HTTP-базовом
SODA API authentication documentation довольно запутанный:
Все HTTP-основной проверкой подлинности запросы должны выполняться через защищенное соединение (HTTPS), и должны включать в себя идентификатор приложения, который получен при регистрации приложения. Тем не менее, аутентификация [sic, должно быть «приложение»?] Токены строго не требуются при аутентификации запроса. Аутентифицированные запросы, сделанные по небезопасному соединению, будут лишены.
Вот HTTP сессии пример, который использует HTTP Basic Authentication:
POST /resource/4tka-6guv.json HTTP/1.1 Host: soda.demo.socrata.com Accept: */* Authorization: Basic [REDACTED] Content-Length: 253 Content-Type: application/json X-App-Token: [REDACTED]
Итак:
- Вы можете даже использовать приложение маркер + секретный маркер для аутентификации HTTP Basic?
- Какое из двух «[УДАЛЕНО]» - это токен приложения, и который является секретным токеном?
Мое предположение (на основе некоторых испытаний) является то, что ответы не являются:
- Нет
- Первый «[УДАЛЕНО]» является версия Base64 имени пользователя + пароль, то второй из них является токен приложения, который не имеет отношения к аутентификации.