api - Twitter APIのような外部認証をどのように提供できますか？

Question

Twitterや多くのソーシャルネットワークアプリケーションが、登録済みのアプリキーを介して開発者にAPIを提供するにはどうすればよいのか、いつも疑問に思っています。それらの外部アプリケーションの使用をどのように許可および追跡できますか？

この質問に答えてもらえますか？私はいつもこれについて疑問に思っているからです。

Answer 1

Twitter、Facebook、Google Appsなどは、この認証と追跡を提供するためにOAuthを使用することがよくあります。http://oauth.net/には多くの情報があり、GoogleのOAuthPlaygroundでOAuth全般を試すことができます。

Answer 2

一般的に、開発者アクセスにサインアップすると、サービスはAPIキーを生成します。このキーは、アカウントに関連付けられます。

APIを呼び出すときは常に、そのキーをパラメーターの1つとして渡す必要があります。このメソッドは、有効なキーを渡したことを確認し、サインアップ時に作成されたキー->アカウントの関連付けに基づいて誰が電話をかけたかを確認します。

Answer 3

Ruby on Railsの場合：

restful-authenticationを使用したEasyRailsAPI認証

http://www.compulsivoco.com/2009/05/rails-api-authentication-using-restful-authentication/