3Scale の API 管理を使用する nodejs を使用してプロトタイプ API をセットアップしようとしています。
次のようなプラグイン統合コードを見つけることができました。
var ThreeScale = require('3scale').Client;
// keep your provider key secret
var client = new ThreeScale("X");
// you will usually obtain app_id and app_key from request params
client.authrep({ app_id: "Y",
app_key: "Z" }, function(response){
if(response.is_success()) {
// continue
} else {
throw new Error("not authorized " + response.error_message);
}
});
サーバーモジュールの一部として、これは私には理にかなっています。しかし、クライアントの資格情報がその方程式のどこにあるのかわかりません....
クライアントがあなたのアプリを指しているように見えます。ここにアプリのパスワードがあります...しかし、実際のクライアントのユーザー名/パスワードはどうですか!? それはどこでチェックされますか?
私は彼らのアーキテクチャを把握していないように感じます (これは私の最初の実際のノード プロジェクトであり、間違いなく 3Scale を使用するのが初めてであるためです)...
さらに、クライアントの要求はどのように見えるでしょうか?