我正在开发一个能够访问 Ubuntu One 上用户文件的网络应用程序。
GitHub、Twitter、Facebook 等网站,当应用请求访问用户个人资料时,通常会弹出一个窗口,询问你是否要授予该应用访问权限有关 Ubuntu One API 的此页面写道我需要使用一些参数(例如电子邮件和密码)发出 GET 请求:因此用户不仅授予应用程序访问权限,而且应用程序还可以存储不太安全的用户密码...我是对的还是有弹出的可能性?
答案1
该 API 旨在使用本机小部件集创建桌面应用程序,而不是浏览器内应用程序或与其他网站集成。对于后者,您可以执行标准 oauth;用户授权 URL 为https://one.ubuntu.com/oauth/authorize/(您可以通过查询添加description),请求 URL 为.../request/,访问令牌为.../access/。
答案2
目前,Ubuntu One 不提供三方 OAuth 授权第三方应用程序访问其 API 的方法。您的问题促使我提交了一份漏洞(实际上是一个愿望清单)因为看起来我们已经很接近了。
请注意(不要这样做),您的网站可以在本地收集用户对 SSO 的凭据,然后执行一些 http 请求来验证用户身份并处理 oauth 流程。但是,这种做法非常可疑,用户在外部网站上输入用户名/密码简直是愚蠢至极。我说过,请不要这样做吗?:)