나는 Facebook 앱과 같은 것을 생각합니다. 사용자가 내 앱과 상호 작용하도록 작성할 수있는 코드를 사용자가 생성했습니다.앱에서 사용자가 생성 한 "앱"을 어떻게 인증합니까?
나는 인증 된 API의 작동 방식을 알고 있지만 APP가 자체 API (일반 api-key)를 인증해야 할뿐만 아니라 응용 프로그램을 사용하는 USER도 인증을 받아야하기 때문에 조금 더 복잡해 보입니다. 앱을 무료로 통치하지 않고.
나는 FB 그것을 수행하는 방법을 보려면 여기를 조금 읽어 봤는데 : http://wiki.developers.facebook.com/index.php/How_Facebook_Authenticates_Your_Application
을 그리고 당신은 모든 호출과 함께 API 키에 추가 서명을 통과해야 것 같습니다,하지만 난 이 문제가 어떻게 발생하여 다른 쪽 (내 서버)에서 사용되는지에 대해 머리를 감싸는 데 문제가 있습니다.
그림이 간단한 설명이 있어야합니다. 감사!
P. 적용 가능한 보석/플러그인이 있다면 Rails 앱을 만들고 있습니다.
만 일부 통화 세션 키를 필요로 (주로 사용자를 대신하여 행동 일) -이 잘 작동 전화의 번호 없이. Facebook이 세션 키를 다른 응용 프로그램에 전달하는 데 사용하는 실제 방법은 응용 프로그램의 유형/설정에 따라 다릅니다. 세션 키는 임시 (1 시간)이며 "허용 된"응용 프로그램에만 전송됩니다. 문제는 더 좋은 (비 SO) 연구를받을 가치가 있습니다. –