Я думаю что-то вроде Facebook-приложений здесь. Созданные пользователем фрагменты кода, которые люди могут писать, чтобы взаимодействовать с моим приложением.Как аутентифицировать пользовательские «приложения» для вашего приложения?
Я понимаю, как работает аутентифицированный API, но это кажется немного более сложным, потому что APP должен не только аутентифицироваться (с помощью обычного api-ключа), но и ПОЛЬЗОВАТЕЛЬ, использующий приложение, также должен быть аутентифицирован, без предоставления бесплатного владения приложением.
Я читал немного здесь, чтобы увидеть, как FB делает это: http://wiki.developers.facebook.com/index.php/How_Facebook_Authenticates_Your_Application
И похоже, что вы должны передать подписи в дополнение к API-ключ вместе с каждым вызовом, но я не имея возможности обернуть голову тем, как это генерируется и используется на другом конце (мой сервер).
Рисунок должен быть простым объяснением этого там? Благодаря!
P.S. Я создаю приложение Rails, если есть какие-либо применимые драгоценные камни/плагины.
только некоторые звонки (вещи, которые действуют от имени пользователя, в основном) требуют ключа сеанса - есть ряд вызовов, которые работают нормально без. Фактический метод Facebook, используемый для передачи ключа сеанса в разные приложения, отличается по типу/настройке приложения. Ключ сеанса является временным (один час) и отправляется только в «разрешенные» приложения. Вопрос заслуживает более хороших (не SO?) Исследований. – 2010-04-02 05:15:48