1

Twitter には、API のアプリケーションのみの認証があります: https://dev.twitter.com/docs/auth/application-only-auth

Twitter は、(特定のユーザーに代わってではなく) アプリケーション自体に代わって認証された要求を発行する機能をアプリケーションに提供します。

Railsのドアキーパーで同じことをしたいのですが、その方法がわかりません。コールバック URL を介してのみユーザーを認証できるようですが、アプリケーション コンテキストを使用して (アプリ ID とアプリ シークレットのみを使用して) API にアクセスするにはどうすればよいですか?

私の最初のアイデアは、アプリの ID とシークレットを使用してパスワード資格情報ログインを行い、アプリケーションに属するアクセス トークンを取得することでした。これは悪い考えですか?セキュリティの観点から安全ですか?アプリのシークレットがデータベースにプレーンテキストとして保存されているため、ユーザー認証には使用できないのではないかと思っています。

4

1 に答える 1

5

これは間違いなくできることです:ここの例では、client_credentials を使用してトークンを生成しますが、ユーザー名/パスワードは生成しません:

curl -i http://localhost:5100/oauth/token \
-F grant_type="client_credentials" \
-F client_id="your_application_id" \
-F client_secret="your_secret"

resource_ownerに が関連付けられているかどうかを確認するのは、後はあなた次第ですdoorkeeper_token

于 2014-08-13T02:11:57.400 に答える