2

私は現在、観光ウェブアプリのHTTPJSONAPIで作業しています。Webアプリはサードパーティ企業によって開発され、ブラウザ内でAPIを使用します。

そのため、APIには、サードパーティのWebアプリが使用できる何らかの認証が必要です。私はOAuthについて少し調査してきましたが、これにより、アプリケーション全体の承認ではなく、ユーザー全体のソリューションが得られます。

Webアプリは(Ajaxを使用して)ブラウザー内でAPIを使用するため、ユーザーブラウザーでAPIを使用するためにクレデンシャルを配置する必要があるのではないかと心配しています。

別の解決策は、APIのクレデンシャルをサーバー側に配置することですが、これは私に依存しません。

4

1 に答える 1

1

クライアントIDと、署名の生成に使用される秘密鍵を使用して、Googleの方法に似たものをいつでも使用できます。

https://developers.google.com/maps/documentation/business/webservices#generated_valid_signatures

そのページには、いくつかのコードサンプルもあります。

于 2012-05-31T15:17:27.007 に答える