Actions on google 向需要身份验证的第三方发出API请求
这是我的设想。想象一下,有一个瑜伽工作室使用一个专业的预订和预订系统,该系统公开了一个API。通过此API,应用程序可以为客户端进行预订。API使用客户端的用户ID和密码进行预订。预订API不使用OAuth或任何社交媒体登录 我的愿望是创建一个助手操作来检索类列表,并允许客户进行预订 我的难题是,为了提供预订API所需的用户ID/密码对,应该采用什么样的设计/体系结构 其他人是如何解决这个难题的Actions on google 向需要身份验证的第三方发出API请求,actions-on-google,Actions On Google,这是我的设想。想象一下,有一个瑜伽工作室使用一个专业的预订和预订系统,该系统公开了一个API。通过此API,应用程序可以为客户端进行预订。API使用客户端的用户ID和密码进行预订。预订API不使用OAuth或任何社交媒体登录 我的愿望是创建一个助手操作来检索类列表,并允许客户进行预订 我的难题是,为了提供预订API所需的用户ID/密码对,应该采用什么样的设计/体系结构 其他人是如何解决这个难题的 我是否应该将用户ID/密码存储为与操作关联的“用户状态”?首先,您应该与API提供商进行对话,了解他
我是否应该将用户ID/密码存储为与操作关联的“用户状态”?首先,您应该与API提供商进行对话,了解他们为什么不提供基于OAuth的解决方案。这是一个等待发生的安全漏洞,如果它还没有发生的话 其次,在这种情况下,您需要非常仔细地思考自己的风险状况:
- 谷歌你收集凭据信息(即密码)通过你的行动
- 因此,必须使用对其进行身份验证
- 这意味着您将需要一些东西(例如,数据库或数据存储)来管理您的帐户
- 该数据库将是保存API所需用户名/密码的好地方
- …但现在这意味着您需要非常小心地保护此数据库