1

私は最近APIを少し使っていますが、ほとんどはFacebook APIで、現在はInstagramとTwitterのAPIです。しかし、それらすべてに共通することの1つは、ユーザーがそのコンピューター/ Webブラウザーで同時にサービスにログインする必要があるという意味で、それらがどのように機能するかです。

たとえば、Facebookフィードを読むことができるページを作成する場合、ユーザーはFacebookにサインインしてアプリを承認するとともに、私のページでアカウントを作成する必要があります。次回、彼が同じコンピューター/ Webブラウザーを使用していて、Facebookからサインアウトしていなければ、問題はありません。ただし、別のコンピューターを使用していた場合、またはサインアウトした場合は、Facebookログインが表示されます。

私は自分のデータベースにデータを保存しませんでした。すべてがFacebookから直接アクセスされました。

しかし、HootSuiteのようなサービスはこのようには機能しません。HootSuiteに一度サインアップし、Facebookを選択し、サインインしてアプリを承認すると、HootSuiteに1回ログインするだけで、世界中のどのコンピューターからでもフィードにアクセスできます。彼らはこれをどのように行うのですか?彼らはFacebookと特別な契約を結んでいますか、それとも私が自分で学んで使用できるもの(サービス/すべてのFacebookアプリ開発者がアクセスできるもの)ですか?

そして、彼らはデータベースに正確に何を保存しますか?彼らは私のFacebookのユーザー名/パスワード、または確認のためにFacebookに送信する一連のデータ(私が権限を取り消していないこと)を私に見られずに保存しますか?

あなた方の何人かがこれを知っていることを願っています、それは非常に興味深いです。

4

1 に答える 1

3

こんにちは、私は現在hootsuiteの開発を行っていますが、まだ誰もあなたの質問に答えていないのを見て、私はあなたにいくつかの洞察を提供しようと思います。

Hootsuiteは、LinkedIn、Facebook、Twitter、その他のソーシャルネットワークが提供する開発者APIを社内で使用しています。これらのAPIを使用するための文書化されたアプローチがあります。通常、これらのソーシャルネットワーク上にアプリケーション(ここでは、hootsuiteアプリ)を作成する必要があります。このアプリは、これらのネットワーク上で独自のIDを持っています。hootsuiteでアカウントを作成すると、ソーシャルネットワークアカウントを追加するように求められます。

ソーシャルネットワーク名をクリックすると、hootsuiteアプリから選択したソーシャルネットワークにアクセスリクエストが送信されます。宛先のソーシャルネットワークは、最初にアプリID(この場合はhootsuite)を検証し、次にユーザーの資格情報(ユーザー名とパスワード)を認証してから、hootsuiteアプリにアクセスさせたいプロファイルのデータを認証画面に表示します。

この情報は、oauthaccessトークンとともにこれらの認証パラメーターを含むオブジェクトに凝縮され、hootsuiteWebサイトに返送されます。これらのoauthトークンには有効期間があり(たとえば、LinkedInアクセストークンのライフサイクルは60日です)、これは60日間有効であることを意味します。

hootsuiteは、(twitter、facebookなどのネットワーク)ユーザー名またはパスワードを保存することはありません。oauthトークン値を保存し、hootsuiteを使用するたびに繰り返し使用します。したがって、oauthトークンは、ソーシャルネットワークアカウントとhootsuiteアカウントに固有のものであり、データを読み取るためのスーパーパスのように機能します。

それが私の例えです。それが役に立てば幸い。

于 2013-05-28T08:40:46.817 に答える