2. 질의 응답
  3. 앱에서 사용자가 생성 한 "앱"을 어떻게 인증합니까?

앱에서 사용자가 생성 한 "앱"을 어떻게 인증합니까?

2010-04-02 1 views
0

나는 Facebook 앱과 같은 것을 생각합니다. 사용자가 내 앱과 상호 작용하도록 작성할 수있는 코드를 사용자가 생성했습니다.앱에서 사용자가 생성 한 "앱"을 어떻게 인증합니까?

나는 인증 된 API의 작동 방식을 알고 있지만 APP가 자체 API (일반 api-key)를 인증해야 할뿐만 아니라 응용 프로그램을 사용하는 USER도 인증을 받아야하기 때문에 조금 더 복잡해 보입니다. 앱을 무료로 통치하지 않고.

나는 FB 그것을 수행하는 방법을 보려면 여기를 조금 읽어 봤는데 : http://wiki.developers.facebook.com/index.php/How_Facebook_Authenticates_Your_Application

을 그리고 당신은 모든 호출과 함께 API 키에 추가 서명을 통과해야 것 같습니다,하지만 난 이 문제가 어떻게 발생하여 다른 쪽 (내 서버)에서 사용되는지에 대해 머리를 감싸는 데 문제가 있습니다.

그림이 간단한 설명이 있어야합니다. 감사!

P. 적용 가능한 보석/플러그인이 있다면 Rails 앱을 만들고 있습니다.

출처

2010-04-02 Brian Armstrong

+0

만 일부 통화 세션 키를 필요로 (주로 사용자를 대신하여 행동 일) -이 잘 작동 전화의 번호 없이. Facebook이 세션 키를 다른 응용 프로그램에 전달하는 데 사용하는 실제 방법은 응용 프로그램의 유형/설정에 따라 다릅니다. 세션 키는 임시 (1 시간)이며 "허용 된"응용 프로그램에만 전송됩니다. 문제는 더 좋은 (비 SO) 연구를받을 가치가 있습니다. –

답변

0

이 내가 필요한 일 수 있습니다

http://github.com/phurni/authlogic_api

출처

2010-04-02 05:28:10

+0

위로 대답은 또한 공개했다 : http://stackoverflow.com/questions/247110/looking-for-suggestions-for-building-a-secure-rest-api-within-ruby-on-rails –

0

당신이 authlogic_api 어떤 성공이 있었나요? 저는 Steam을 통해 서버 측에서 Steam을 통해 작업하고 있습니다. 사용자가 Steam을 통해 로그인 했으므로 클라이언트에서 REST 호출에만 응답합니다 (사용자 로그인 필요 없음). authlogic_api에 대한 rdocs는 간단한 설정 정보를 제공하지만 application_controller에서 액세스를 제한하기 위해 무엇을해야하는지 고심하고 있습니다. 기본적으로 authlogic 예에서이 코드의 상당 :

http://github.com/binarylogic/authlogic_example/blob/5819a13477797d758cb6871f475ed1c54bf8a3a7/app/controllers/application_controller.rb

출처

2010-06-23 21:32:26 JayZeeNYC

+0

나는 끝났다. 이 프로젝트에서 다른 길을 가기 때문에 확실하지 않습니다 - 그것이 효과가있을 수 있습니다. 미안해 더 도움이 안돼! 스팀 게임을 만드는 것은 꽤 재미있게 들립니다. –

+0

결국 제대로 작업했습니다. 이 문제를 놓치지 않는 사람을위한 세부 정보는 여기에서 ... http://stackoverflow.com/questions/3111869/using-authlogic-api-for-rails-rest-api-access – JayZeeNYC

 관련 문제

  • 관련 문제 없음^_^