मैं एक साधारण वेब ऐप बनाने की सोच रहा हूं जो एक एपीआई का पर्दाफाश करेगा जो तृतीय पक्ष (अच्छी तरह से, मेरे द्वारा लिखित, लेकिन यह बात नहीं है) ऐप्स साइट पर संग्रहीत उपयोगकर्ता-विशिष्ट डेटा के लिए क्वेरी और संशोधित करने देता है।क्या आपके वेब एपीआई में एप्लिकेशन प्रमाणीकृत करने का कोई मानक तरीका है?
स्पष्ट रूप से मैं उन उपयोगकर्ताओं को सहमति के बिना उपयोगकर्ता-विशिष्ट जानकारी प्राप्त करने में सक्षम होने की अनुमति नहीं देना चाहता हूं। मैं किसी प्रकार का एप्लिकेशन प्रमाणीकरण चाहता हूं जहां उपयोगकर्ता अपनी जानकारी तक पहुंचने के लिए वेब एपीआई का उपयोग करने के लिए एक एप्लिकेशन को अनुमति देते हैं।
क्या यह हासिल करने का कोई मानक तरीका है या प्रत्येक ऐप (यानी rememberthemilk) विशेष रूप से उनके लिए एक bespoke समाधान हैक?
दिलचस्प लग रहा है। लगता है कि कम से कम Google समूह में, काफी सक्रिय समुदाय होना चाहिए। क्या आप जानते हैं कि कोई इसका उपयोग करता है या नहीं? आरटीएम अपनी खुद की चीज का उपयोग करता प्रतीत होता है, जैसा ट्विटर करता है ..? Google इसका समर्थन करता है (लेकिन अपनी खुद की चीज भी है) .. सिर्फ 'मानक' को बनाना नहीं चाहते हैं जो कोई भी उपयोग नहीं करता है, आपको पता है: पी – SCdF
ars के अनुसार, "इसमें व्यक्तियों और कर्मचारियों के विकास का समर्थन है Google, एओएल, याहू, ट्विटर, पॉउन, छह अतिरिक्त, ब्लेन कुक (पहले ट्विटर के, अब याहू में), और मार्क एटवुड जैसी कंपनियां। " मेरे लिए काफी अच्छा :) – SCdF
ओएथ केवल आपके एपीआई के एक घटक को शामिल करता है। इसलिए जब तक कि आपका शेष एपीआई एक मानक अन्य लोगों को लागू नहीं करता है, तो अन्य लोग शायद ओएथ का उपयोग करते हैं या नहीं। यदि ओएथ आपके लिए काम करता है, तो इसका इस्तेमाल करें। यह एक व्यावहारिक मॉडल है, इसकी अच्छी समीक्षा की गई है, और कार्यान्वयन उपलब्ध हैं। – keturn