我试图使用Assistly Desk.com API。我对OAuth并不了解的是,我们只是在查看Desk.com API中的数据,以查看我创建的包装中的数据。当你在获取请求令牌&秘密(临时凭证)之后做重定向时,我们将使用强制用户“登录”的用户界面......您将重定向到授权url。我看到关于OAuth的所有文档都讨论了用户在该点登录并授权任何应用程序。重定向到OAuth中的授权url
那么,如果你只是包装API?那么在授权步骤中你做了什么?再次,我不会有一个用户手动授权...所以你做什么?
对于日常操作,您可以:
我试图消耗Assistly Desk.com API。
您对使用OAuth API的OAuth请求进行了签名。这样的请求使用您的访问令牌来访问受保护的资源。
response_json=oauth_request(access_token,'api.desk.com/user_jane/protected_resource.json')
的访问令牌的用户授权您的应用程序Desk.com代行他的事实的肯定。一旦你拥有它,你可以随时代表他做任何行动;作为只要访问令牌持续(甚至永远)。
您需要以一次性动作获得第一名。因此您需要得到用户的同意。一旦。
某些应用程序提供身份服务以及OAuth API。例如,Stack Overflow会使您使用Google,Facebook或其他服务提供的身份登录。这是另一种称为OpenID的独特技术。希望你不要搞混了两个,当你提到的一样:
..going被使用,以强制用户“登录” [我推断“每次”这里] ...