保護されたリソースのHTTP要求を処理する方法を学ぶには？

Question

私はtiny scriptを書いています。これは、JSON形式で公開されているデータをいくつかのAPIから取得しています。私は今、保護されたデータをbit.lyから取得しようとしています（特定のユーザからの統計情報をクリックしてください）ので、明らかにOAuth経由で認証する必要があります。

私はクライアントのIDと秘密の役割とユーザーAPIキーを理解していないようです。また、保護されたデータのHTTP要求を認証するためにアクセストークン（OAuth認証中に生成される可能性があります）を取得する方法もありません。あなたは、認証されたデータ取得とHTTPリクエストのアーキテクチャのニュアンスを詳しく理解するために、良い（e）本、記事、または他のリソースを知っていますか？

Answer 1

これはあなたが疑っているとおりです。アクセストークンは、基本的に、あなたにトークン検証を許可するアプリケーション、エンドユーザーは、これらの一時的な資格情報を認証する必要が

、ため

1. 一時資格を得るための3つの段階ロケットであるOAuthのプロセス、中に付与されています
2. 最後に、一時的な資格情報とアクセストークンのユーザー確認を交換します。

あなたが使用している言語/フレームワークによっては、OAuthクライアントの実装に役立つライブラリがあります。チェックアウト：http://oauth.net/code/

しかし、全体の仕組みがはっきりと分かります。 TwitterにはOAuth 1：https://dev.twitter.com/docs/auth/oauthに関する素晴らしいチュートリアルがあります。

OAuthについては、http://hueniverse.com/2010/05/introducing-oauth-2-0/をご覧ください。 Hueniverseは、途中でOAuthのすべてのものにとって良いリソースです。