Ruby 使用twitterouth的服务身份验证
我有一个使用Twitter Oauth进行身份验证的网站。我计划打破该网站,使用一种服务方式,即网站通过JSON与后端进行通信。由于前端负责到Twitter验证帐户,并因此设置会话,因此我试图找出如何保持路径,并使用类似Sinatra的简单服务后端Ruby 使用twitterouth的服务身份验证,ruby,api,twitter,sinatra,soa,Ruby,Api,Twitter,Sinatra,Soa,我有一个使用Twitter Oauth进行身份验证的网站。我计划打破该网站,使用一种服务方式,即网站通过JSON与后端进行通信。由于前端负责到Twitter验证帐户,并因此设置会话,因此我试图找出如何保持路径,并使用类似Sinatra的简单服务后端 问题是API后端并没有密码可供验证,只有twitter密钥和密码。网站验证从Twitter登录返回的API后端请求的最佳方式是什么?您可以将Twitter OAuth creds与Sinatra后端交换API会话。因此,Sinatra API知道与A
问题是API后端并没有密码可供验证,只有twitter密钥和密码。网站验证从Twitter登录返回的API后端请求的最佳方式是什么?您可以将Twitter OAuth creds与Sinatra后端交换API会话。因此,Sinatra API知道与API会话相关联的Twitter用户
您可以通过使用API密钥(实际上是共享密钥)与后端进行身份验证来获得初始API会话密钥。这假设您的前端API客户端本身是服务器端应用程序,而不是客户端应用程序-您不说明是哪个。您可以将Twitter OAuth creds与Sinatra后端交换API会话。因此,Sinatra API知道与API会话相关联的Twitter用户 您可以通过使用API密钥(实际上是共享密钥)与后端进行身份验证来获得初始API会话密钥。这假设您的前端API客户端本身是服务器端应用程序,而不是客户端应用程序——您不需要说明是哪一个