In che modo le API autenticano un utente?

Naviga le tue risposte
0

Ho letto molti documenti sulle API ma non sembrano menzionare le API per gli account privati invece delle informazioni accessibili pubblicamente.

Come funziona un'API per richiedere i dati dell'account privato? Come vengono visualizzati i dettagli di accesso o il cookie di sessione?

Ad esempio:

L'API di Facebook per pubblicare sulla tua timeline da un sito Web di terze parti.

Se ho già effettuato l'accesso a Facebook e ho fatto clic sul pulsante "Connetti" su un sito Web di terze parti, l'API mi consente di postare su questo sito Web.

In che modo dimostra che sono stato io a inviarlo perché non è possibile accedere al cookie di sessione?

    
posta John 04.09.2015 - 22:33
fonte

1 risposta

1

Nella maggior parte dei casi, questo tipo di autenticazione sociale si basa su qualche forma di token di autenticazione segreta (si spera) che viene generato nel momento in cui autorizzi l'accesso e viene memorizzato nel servizio di terze parti.

Quando il servizio di terze parti inoltra una richiesta da quel momento in poi, passa il token di autenticazione che hanno memorizzato e Facebook quindi consente loro di postare per tuo conto.

Puoi leggere ulteriori informazioni sui "token di accesso" di Facebook qui

    
risposta data 05.09.2015 - 06:12
fonte

Leggi altre domande sui tag

Quanto è sicuro l'url token per i subappaltatori senza account? Trovare la chiave privata ecc da testo in chiaro e chiave pubblica