0

このOAuth認証方式がよくわからないので、諦めました。独自の API を作成することにした理由は、API が実行する機能はそれほど大きくなく、ほとんどの場合データを読み取り、場合によっては書き込みもできると信じているからです。

これが私のサイトでの API リクエストの計画です。

特別なキーを使用したコンシューマー API リクエスト> ユーザー承認のアプリケーション (まだ行っていない場合) > 承認時にコンシューマーへのコールバック URL > プロバイダーで API スクリプトを実行 > コンシューマーに結果を返す。

これでいいですか?サイトの API を作成するのはこれが初めてなので、学ぶためにここにいます。

4

1 に答える 1

3

一般に、既存の認証プロトコルを理解していないために独自の認証プロトコルを使用しようとすると、FatalMistake™を作成していると言えます。

これを行うことを検討する必要があるのは、問題のプロトコルを完全に理解し、それが提供しないと100%確信しているいくつかの機能が必要な場合のみです。OAuthは複雑である必要があるため、複雑です。安全を確保するための特定の要件があります。

複雑さを理解せずに自分で書くことで、あなたは失敗するように自分自身を設定しています。

于 2012-07-24T19:23:29.230 に答える