¿Cómo autentican un usuario las API?

Navega tus respuestas
0

He leído muchos documentos sobre las API, pero parece que no mencionan las API para cuentas privadas en lugar de información de acceso público.

¿Cómo funciona una API para solicitar datos de cuentas privadas? ¿Cómo se obtienen los datos de inicio de sesión o la cookie de sesión?

Por ejemplo:

La API de Facebook para publicar en su línea de tiempo desde un sitio web de terceros.

Si ya he iniciado sesión en Facebook y he hecho clic en el botón 'conectar' en un sitio web de un tercero, la API me permite publicar en este sitio web.

¿Cómo demuestra que soy yo quien envió esto, ya que no puede acceder a la cookie de sesión?

    
pregunta John 04.09.2015 - 22:33
fuente

1 respuesta

1

En la mayoría de los casos, este tipo de autenticación social se basa en algún tipo de token de autenticación secreto (con suerte) que se genera en el momento en que se permite el acceso y se almacena en el servicio de terceros.

Cuando el servicio de terceros realiza una solicitud a partir de ese momento, pasan el token de autenticación que tienen almacenado y Facebook les permite publicar en su nombre.

Puedes leer más sobre los "tokens de acceso" de Facebook aquí

    
respondido por el Nic Barker 05.09.2015 - 06:12
fuente

Lea otras preguntas en las etiquetas

¿Puede dar a terceros el poder de supervisar qué código ejecuta su servidor? Cómo acceder al servidor SQL dentro de un script de Powershell