允许应用程序之间完全 API 访问的最佳方式
Best way to allow complete API access between applications
我在两个独立的服务器上有两个 rails 应用程序 A 和 B 运行,我想定义一个 API,A 可以用它向 B 和可能的其他应用程序发出请求下线。我所做的是使用 doorkeeper 来实现 oauth 客户端凭据授予类型。这是去这里的正确方法吗?我觉得这是一个奇怪的案例,因为 oauth 通常用于登录特定用户并允许来自他们的数据在应用程序之间传输。我所做的只是在应用程序启动时使用客户端凭据授予流程来获取访问令牌,然后永远使用它或直到应用程序重新启动。有更好的方法吗?
当面对这个决定时,我最终还是做出了自己的决定。将 API 密钥模型和身份验证逻辑放在一起并不需要太多工作。有时我发现实现 gem 更难,这通常有点像瑞士军刀(试图做很多事情),而我自己可以把它敲出来。
到目前为止,使用客户端凭据授权类型工作正常。
我在两个独立的服务器上有两个 rails 应用程序 A 和 B 运行,我想定义一个 API,A 可以用它向 B 和可能的其他应用程序发出请求下线。我所做的是使用 doorkeeper 来实现 oauth 客户端凭据授予类型。这是去这里的正确方法吗?我觉得这是一个奇怪的案例,因为 oauth 通常用于登录特定用户并允许来自他们的数据在应用程序之间传输。我所做的只是在应用程序启动时使用客户端凭据授予流程来获取访问令牌,然后永远使用它或直到应用程序重新启动。有更好的方法吗?
当面对这个决定时,我最终还是做出了自己的决定。将 API 密钥模型和身份验证逻辑放在一起并不需要太多工作。有时我发现实现 gem 更难,这通常有点像瑞士军刀(试图做很多事情),而我自己可以把它敲出来。
到目前为止,使用客户端凭据授权类型工作正常。