1

アプリにログインした後、ユーザーのデータ (チェックイン、友人など) を取得したい。

私はこのコードを使用しまし たが、これは私のアプリとほぼ同じです。

私はいくつかのことを理解していません:

  1. コールバック URL は何ですか? どのウェブサイトでも選択できますか?
  2. アクセス トークンを取得できますが、ユーザーのデータを取得するにはどうすればよいですか?
  3. このデータを保存するための最良の選択は何ですか?
4

1 に答える 1

0

参考にしたサンプルコードはトークンフローを使ってfoursquareに接続するためのものです。独自のサーバーを持たないアプリに使用されるため、制御する Web サイトを持つ必要はありません。登録されたリダイレクト URI は、Web ビューでユーザーがリダイレクトされる偽の URL である可能性があり、その時点で URL からアクセス トークンを抽出できます。

管理している Web サイトがある場合、推奨される接続方法はアクセス コード フローです。この場合、コールバック URL は、管理している Web サイトである必要があります。このフローには、クライアント シークレットをアプリと共に配布する必要がないという利点があるため、攻撃者がアプリからシークレットを抽出して、それを使用してユーザーを認証することはできません。

トークンを取得したら、API エンドポイントとアクセス トークンを使用して、ユーザーに代わってリクエストを行うことができます。

于 2012-11-08T18:54:17.567 に答える