いくつかのoauth接続が取得した認証識別子の後にjavascript(ここではいくつかの例、vimeo)を使用してAPI呼び出しに完全に署名するのに役立つ素晴らしいパターンを探しています。
omniauthでrubyを使用して、私が探しているのは、ModelNameを実行したときに呼び出されるURLを取得することです。{generateTokenMethod} .request(:get、{url})
1 に答える
1
可能です。JavaScript 用の oauth 1.0a ライブラリがいくつかあります (例として、いくつかの node.js コードを見てみることができます)。
クライアント側の JavaScript で oauth を使用する際の問題は、Web サービスを使用しているすべての人にクライアント シークレットが公開されることです。
クライアント シークレットを持っている人なら誰でも、アプリケーションに代わってリクエストを作成し、アプリケーションになりすましてアクセス トークンを生成するようにユーザーを誘導できます。
于 2013-01-24T19:37:10.980 に答える