Я всегда удивляюсь, как Twitter и многие приложения социальной сети предоставляют API для разработчиков через зарегистрированный ключ приложения. Как он может предоставить и отслеживать использование этих внешних приложений?Как мы можем предоставить внешнюю аутентификацию, например, API twitter?
Можете ли вы ответить на мой вопрос? потому что я всегда об этом спрашиваю.
Twitter, Facebook, Google Apps, и другие часто используют OAuth, чтобы обеспечить эту идентификацию и отслеживание. Существует много информации, которую можно найти по адресу http://oauth.net/, и вы можете играть с OAuth в целом в Google OAuth Playground.
Вообще говоря, служба будет генерировать ключ API для вас, когда вы зарегистрируетесь для доступа к разработчику. Затем этот ключ связан с вашей учетной записью.
Всякий раз, когда вы звоните в API, вам необходимо передать этот ключ в качестве одного из параметров. Затем этот метод будет проверять, что вы передали действительный ключ и знаете, кто звонил на основе ассоциации ключей ->, созданной при регистрации.
Для Ruby On Rails:
Easy Rails API Authentication Использование успокоительной-аутентификации
http://www.compulsivoco.com/2009/05/rails-api-authentication-using-restful-authentication/