2

大量のデータを含む大規模なトラフィックの多いサイト(Kickstarterと同様)があり、APIを介してサイトからデータを取得する手段をコンテンツ/プロジェクトの作成者に提供したいと考えています。

誰かが私がOAuthを使用することを提案しましたが、OAuthでの私の経験は、Twitterデータソースの設定に限定されています。

私がやりたいこと

  • ユーザーにアプリケーションIDと「シークレット」を提供します
  • このユーザーがAPIエンドポイントを介してアプリケーションに接続できるようにし、APIIDとシークレットを使用して自分自身を承認します
  • 確認したら、このユーザーがアプリケーションから自分のデータのみをプルできるようにします
  • ユーザーが取得できるデータ:投票、誓約、購入、立ち上げたプロジェクト/アイデア、それらのプロジェクト/アイデアに関するデータ(投票/購入/注文/キャンセルなど)

私の質問は:

OAuthはやり過ぎですか?

ユーザー/ユーザーのウェブサイトを処理してAPIに接続し、利用可能なAPIを使用して特定のデータをプル/検証する一方で、各着信リクエストをそのリクエストを開始するユーザー/サイトに対して承認する必要があるより良い方法はありますか?

理想的には、次のようにアクセスされるエンドポイントがあります。

https://api.oursite.com/request/params

このインターフェースを実装したいユーザーにとって、これをできるだけシンプルにしたいと考えています。ご協力いただきありがとうございます!

4

1 に答える 1

1

通常、SSLと組み合わせたOAuthです。それが標準であり、今後も続く可能性があります。ログインも見る前に:APIにアクセスするためのユーザー名+パスワードですが、それはますます少なくなっています。

したがって、推奨される方法はOAuthです。他に深刻な解決策はまだありません。APIの採用を容易にするために、開発者がすぐに開始できるように、いくつかの開発言語でいくつかのクラスをリリースすることができます。たとえばGitHubでこれらのクラスのリリースを開始して、APIの採用を促進し、開発者にすばやくアクセスすることができます。あなたが上手く行けば、彼らはそれを改善し始めるかもしれません。

于 2013-01-13T12:07:18.733 に答える