Je suis en train de développer une application qui utilise la fonctionnalité "Sign in with Twitter" comme mécanisme de connexion. Dans le cadre de cette application, j'aimerais développer une API avec laquelle les utilisateurs pourraient également interagir.
Ma question est donc la suivante : comment puis-je sécuriser mon API si je ne dispose pas de mes propres données d'authentification ?
Vous souhaitez probablement ajouter un système de jetons d'API dans lequel un utilisateur pourrait demander un jeton, et ce jeton serait associé à son compte, et utilisé dans ses demandes d'API. Vous pouvez voir comment d'autres API, comme les services Web d'Amazon, utilisent un jeton dans leur schéma d'autorisation, vous devrez construire quelque chose de similaire : http://docs.amazonwebservices.com/AmazonS3/latest/dev/RESTAuthentication.html#ConstructingTheAuthenticationHeader
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
