大量のデータを含む大規模なトラフィックの多いサイト(Kickstarterと同様)があり、APIを介してサイトからデータを取得する手段をコンテンツ/プロジェクトの作成者に提供したいと考えています。
誰かが私がOAuthを使用することを提案しましたが、OAuthでの私の経験は、Twitterデータソースの設定に限定されています。
私がやりたいこと
- ユーザーにアプリケーションIDと「シークレット」を提供します
- このユーザーがAPIエンドポイントを介してアプリケーションに接続できるようにし、APIIDとシークレットを使用して自分自身を承認します
- 確認したら、このユーザーがアプリケーションから自分のデータのみをプルできるようにします
- ユーザーが取得できるデータ:投票、誓約、購入、立ち上げたプロジェクト/アイデア、それらのプロジェクト/アイデアに関するデータ(投票/購入/注文/キャンセルなど)
私の質問は:
OAuthはやり過ぎですか?
ユーザー/ユーザーのウェブサイトを処理してAPIに接続し、利用可能なAPIを使用して特定のデータをプル/検証する一方で、各着信リクエストをそのリクエストを開始するユーザー/サイトに対して承認する必要があるより良い方法はありますか?
理想的には、次のようにアクセスされるエンドポイントがあります。
https://api.oursite.com/request/params
このインターフェースを実装したいユーザーにとって、これをできるだけシンプルにしたいと考えています。ご協力いただきありがとうございます!