(私は PHP を使用します) ユーザーが RESTful API を介してプロファイルを編集できるようにしたいと考えています。各ユーザーには一意の ID (公開鍵のようなものですよね?) と、DB に保存されている秘密の API キーがあり、誰もこのキーにアクセスできません (ユーザー自身に「さえ」ありません。sub-question:ユーザーに自分の秘密鍵を表示できますか? ? 私は、Facebook がそれを行っており、彼らの php-sdk でさえ使用していることに気付きました)。
だから私はこの答えを読みました - https://stackoverflow.com/a/8567909/410065、そして私が実装したい方法を決めました(別の方法があるとは思わないでください(?))。
私が理解したように、 update: にはこの呼び出しを行う必要がありますが、私の問題は、呼び出す前に(フィールドを登録する)PUT http://api.domain.com/user/4/?sig=..result of hash_hmac..の結果をどのように知ることができるかということです。もちろん、2 つの呼び出しを行う必要があります。1 つ目は html フォームを送信するため、 2 つ目はユーザーを検証するためです。しかし、関数の最初の呼び出しはどこで行うのでしょうか? (フォーム送信と RESTful 呼び出しの間にある必要があります)。hash_hmacsighash_hmacsig