用戶註冊我的網站的密鑰和祕密,然後他們可以從我的REST服務器發送/接收。當用戶在PHP中加載頁面時,如何驗證服務器到我的服務器?
我需要幫助的是當用戶與REST交互時,如何確定他們是否使用他們的密鑰和祕密進行身份驗證?基本上這將是一個社交網站的應用領域。我已經看到許多社交網絡都有一個應用領域,使用REST和OAuth,有時候使用OpenSocial,但我已經看過這些,他們對於我的需求有點複雜。至於使用OAuth進行身份驗證,我想我並不完全明白它是如何工作的,也許這正是我正在尋找的東西?我不需要對查看運行API的頁面的用戶進行身份驗證,我需要應用程序服務器的所有者進行身份驗證才能使用我的REST來回發送?
任何意見如何做到這一點的最佳方式?我想爲未來的發展做最好的方法,所以如果我能像大男孩那樣做(Facebook,myspcae,hi5,bebo),我想這將是我想要的。
當請求被髮送時,它應該將URL中的密鑰傳遞給我的服務器,但它們應該在那裏祕密在腳本的某處,我不清楚如何使它與對方一起工作?
如果您不瞭解OAuth,那麼您可能也不會理解答案。 – 2010-01-02 18:33:16
讓我確保我明白:您正在嘗試驗證應用程序,並且不關心哪個用戶正在使用該應用程序?您只關心聲稱與您交談的應用程序實際上是正確的應用程序? – sblom 2010-01-02 18:54:38