2
"로그인 트위터"기능을 로그인 메커니즘으로 사용하는 응용 프로그램을 개발 중입니다. 이 애플리케이션의 일부로 사용자와 상호 작용할 수있는 API를 개발하고 싶습니다.트위터로 로그인을 사용하는 응용 프로그램의 API 보안하기
그럼 내 질문에 대한 인증 정보가 없는데 어떻게 내 API를 보호하겠습니까?
"로그인 트위터"기능을 로그인 메커니즘으로 사용하는 응용 프로그램을 개발 중입니다. 이 애플리케이션의 일부로 사용자와 상호 작용할 수있는 API를 개발하고 싶습니다.트위터로 로그인을 사용하는 응용 프로그램의 API 보안하기
그럼 내 질문에 대한 인증 정보가 없는데 어떻게 내 API를 보호하겠습니까?
사용자가 토큰을 요청할 수있는 곳에서 API 토큰 시스템을 추가하고 해당 토큰이 해당 계정과 연결되어 API 요청에 사용되는 것이 좋습니다. 아마존 웹 서비스와 같은 다른 API가 권한 부여 체계에서 토큰을 사용하는 방식을 볼 수 있습니다. http://docs.amazonwebservices.com/AmazonS3/latest/dev/RESTAuthentication.html#ConstructingTheAuthenticationHeader