【发布时间】:2014-03-13 12:56:43
【问题描述】:
我正在使用 Omniauth 将 API 与用户联系起来。目前我在omniauth.rb 文件中有我网站的令牌和秘密。如何获取 API GET 请求的数据?如果我不能,我应该将它存储在哪里以及我应该如何检索它?
谢谢
【问题讨论】:
标签: ruby-on-rails ruby-on-rails-3 oauth omniauth
【发布时间】:2014-03-13 12:56:43
【问题描述】:
我想您对 OAuth 本身并不熟悉。为了有效地实现您的 API 交互,我建议您阅读Beginner's Guide to OAuth。
基本上,您将在 provider 应用程序中注册您的 consumer 应用程序。在此过程中,您将获得一个与您的consumer 应用相关联的秘密令牌。使用该令牌来识别您的 consumer 应用程序,provider 将为每个后续请求生成 访问令牌。这些令牌是短暂的,基本上只允许对 API 的 一个 请求。
【讨论】: