Appelez-moi un débutant, appelez-moi stupide, évaluez ce sujet. Faites comme vous voulez, je suis juste ici pour poser une question et j'espère apprendre quelque chose à partir de cela.Confus au sujet de OAuth
J'ai donc créé une API pour mon site aujourd'hui (j'essaie de le faire) et j'ai remarqué cette "chose" sur les API les plus populaires tels que Twitter, Foursquare, Tumblr "OAuth". De mes recherches aujourd'hui, j'ai compris que c'est essentiellement une façon de donner au consommateur un jeton pour accéder aux données restreintes du fournisseur en fonction de ce que l'utilisateur a choisi sans que l'utilisateur remette son mot de passe et son nom d'utilisateur. Pourquoi Pourquoi dois-je utiliser OAuth, pourquoi ne puis-je pas donner une API à la clé du consommateur et ils l'utilisent simplement? Je verrai alors si l'utilisateur a autorisé l'accès pour l'application, et il devra accorder l'accès à l'application pour prendre des informations de son compte, comme des photos. Quelque chose qui m'a aussi confondu est pourquoi l'API Tumblr utilise les deux. Il semble sur la lecture des détails du blog, ils utilisent un simple api clé mais en postant sur les blogs dont vous avez besoin un OAuth Signature.