星期三, 4月 13, 2011

用 OAuth 1.0 當作 API service 的 Protocol

最近都在惡搞...

如標題所說的,方法也很簡單,讓 apikey == accesskey (同理,apikey_secret == accesskey_secret),然後針對這些 API key 設定 IP limit,以及這些 API key 可以帶一個 sudo 參數,變身成其他使用者。

如此一來,既有 OAuth 1.0 的 library 可以直接拿來用,不用自己再設計一堆 protocol...

沒有留言: