與TripIt整合的困境

Question

我們正在嘗試將TripIt與我們的網絡應用程序集成以進行行程管理。我創建了一個新的應用程序，並獲得了api密鑰&的祕密。但我們希望使用該員工的旅行帳戶並檢索他們的旅行&在其帳戶中創建旅程。現在我有一個困境，因爲我使用我的api密鑰&祕密，我可以檢索在我的帳戶中創建的旅行，但我想檢索誰與他們的tripit帳戶，用我的api密鑰登錄的旅行。

因此，在這種情況下，我會要求用戶的旅行證件，並有一種方法，我可以使用我的API密鑰他們的旅行？歡迎任何可行的解決方案。如果你用我能夠理解的流程清除我。

Answer 1

（OAuth）API密鑰和祕密是針對您的應用程序發佈的，而不是針對您的特定用戶帳戶。這意味着您的應用程序可以獲得訪問用戶數據的權限。如果你曾經使用過Twitter或Facebook API，那麼TripIt的API的行爲也是相同的。

1. 您register an application通過TripIt的（聽起來像你已經有了這一步向下）
2. 使用一個SDK of your choice，你在你的代碼來處理在OAuth workflow的各個步驟創建端點。

下面是TripIt使用的OAuth 1.0工作流程的簡要說明。

• 用戶開始他們的TripIt的帳戶連接到您的應用程序
• 您的應用程序創建了請求令牌網址，並將用戶到TripIt的的OAuth對話框，顯示callback_url
• 基於OAuth的認證對話框（上TripIt的的過程網站）提示用戶接受或拒絕的權限
• 如果獲得批准，他們以「簽署」請求令牌返回到您的網站（callback_url）作爲查詢字符串
• 後端過程，通常一個簡單的捲曲請求的一部分，交換請求令牌訪問令牌來完成這項工作
• 您存儲在數據庫中的用戶相關聯的訪問令牌，如果你碰巧使用PHP用它來對API

將來的請求，這裏是一個open source example application來看看。它不會將令牌保存到數據庫中（只是將它保存在會話中），但您應該能夠從中收集基本想法。