1

3Scale の API 管理を使用する nodejs を使用してプロトタイプ API をセットアップしようとしています。

次のようなプラグイン統合コードを見つけることができました。

var ThreeScale = require('3scale').Client;
// keep your provider key secret
var client = new ThreeScale("X");

// you will usually obtain app_id and app_key from request params
client.authrep({ app_id: "Y",
                 app_key: "Z" }, function(response){
  if(response.is_success()) {
    // continue
  } else {
    throw new Error("not authorized " + response.error_message);
  }
});

サーバーモジュールの一部として、これは私には理にかなっていますしかし、クライアントの資格情報がその方程式のどこにあるのかわかりません....

クライアントがあなたのアプリを指しているように見えます。ここにアプリのパスワードがあります...しかし、実際のクライアントのユーザー名/パスワードはどうですか!? それはどこでチェックされますか?

私は彼らのアーキテクチャを把握していないように感じます (これは私の最初の実際のノード プロジェクトであり、間違いなく 3Scale を使用するのが初めてであるためです)...

さらに、クライアントの要求はどのように見えるでしょうか?

4

1 に答える 1

5

3scale システムの app_id および app_key (この認証方法) では、ユーザー (つまり、開発者) の資格情報を表します。これは、すべてのユーザーが複数のアプリケーションを持つことができ、1 つのアプリケーションが 1 人のユーザーにのみ属するため、ユーザー資格情報は必要ないためです。認証情報は 3scale システム側でチェックされ、承認されている場合は、使用状況が報告され、呼び出しが API に転送されます。

provider_key はあなたのアカウント (API 所有者) を識別し、秘密にしておく必要があります (誰かがそれを取得した場合、彼らはあなたになりすますことができます)。

3scaleのサポートサイトはもうチェックしましたか? システム アーキテクチャ、統合に関するいくつかのチュートリアルなどに関する多くの有用な情報があります。それらはここで確認できます: http://support.3scale.net

ところで。node.js プラグインはコミュニティ プラグインです。nginx リバース プロキシ経由で統合を試すこともできます。

于 2013-04-18T11:07:30.540 に答える