Ruby on rails 如何安全地向开发人员公开API?
嗨,我想向开发人员公开我的web应用程序的API,以便他们可以在我的API之上构建应用程序。 我想和twitter一样开发它,这意味着我想构建消费者密钥、消费者机密、请求令牌URL、授权URL、访问令牌URL、回调URL、访问令牌、访问令牌机密 我知道Oauth的一些基本知识,这是我们首先必须生成请求令牌的部分。然后,在用户成功登录时对请求令牌进行身份验证。然后我们可以用访问令牌交换经过身份验证的请求令牌Ruby on rails 如何安全地向开发人员公开API?,ruby-on-rails,ruby-on-rails-3,api,oauth,oauth-2.0,Ruby On Rails,Ruby On Rails 3,Api,Oauth,Oauth 2.0,嗨,我想向开发人员公开我的web应用程序的API,以便他们可以在我的API之上构建应用程序。 我想和twitter一样开发它,这意味着我想构建消费者密钥、消费者机密、请求令牌URL、授权URL、访问令牌URL、回调URL、访问令牌、访问令牌机密 我知道Oauth的一些基本知识,这是我们首先必须生成请求令牌的部分。然后,在用户成功登录时对请求令牌进行身份验证。然后我们可以用访问令牌交换经过身份验证的请求令牌 我想在rails应用程序中实现所有这些。但不知道如何开始。我在构建和公开API方面没有任何
我想在rails应用程序中实现所有这些。但不知道如何开始。我在构建和公开API方面没有任何经验,因此任何指导原则都会非常有用。请提前感谢
像这样的事情应该会有所帮助: