l****r
发帖数: 105 | 1 新手,不太懂OAuth
打算在某个云服务器上放一个cron job,用来定时通过quickbooks api取数据,计算,
发给另一个web servive更新。
quickbooks用的是Oauth,需要建立连接时打开一个URL去授权,得到access token什么
的再拿来访问api。
我想问的是:
1,我应该怎么保存app的token,access token才安全,又不影响cron job的程序执行
。现在只想到存在与app相同目录下的文本文件里,或者云服务器的数据库里。
2,token已经是加密过的了,没有必要再加密存储了吧?
3,像这种我已经有quickbooks和目标web service的账户最高权限的情况,OAuth是必
须的么?我理想的状态是用app token直接调用api。我记得ebay好像就是这样的。
4,云服务器端支持php,python,ruby,perl,http,哪种比较好写?我都不会……现
学。有java,C#基础。
先谢了! |
s******3
发帖数: 7297 | 2 直接用http就够了
access token不需要再加密。 |
s***n
发帖数: 10693 | 3 token需要存储吗?不吧
adal建立一个新的authorization context默认有个memory cache, 建议的做法是每次
用token直接acquireToken, 由adal决定从memory读取或去要个新token
【在 l****r 的大作中提到】
: 新手,不太懂OAuth
: 打算在某个云服务器上放一个cron job,用来定时通过quickbooks api取数据,计算,
: 发给另一个web servive更新。
: quickbooks用的是Oauth,需要建立连接时打开一个URL去授权,得到access token什么
: 的再拿来访问api。
: 我想问的是:
: 1,我应该怎么保存app的token,access token才安全,又不影响cron job的程序执行
: 。现在只想到存在与app相同目录下的文本文件里,或者云服务器的数据库里。
: 2,token已经是加密过的了,没有必要再加密存储了吧?
: 3,像这种我已经有quickbooks和目标web service的账户最高权限的情况,OAuth是必
|
l****r
发帖数: 105 | 4 谢谢
不过adal是azure那个么,我要用的不是这个,是quickbooks的
另外,第一次用app token去申请access token时服务器返回的是一个URL,需要我用浏
览器打开输入用户名密码,然后才会返回给我access token。
貌似这个操作是不可省略的,我的问题就是也想问有没有办法跳过这个步骤,因为我这
个app不是公开的只是一个scheduled task而已。
【在 s***n 的大作中提到】
: token需要存储吗?不吧
: adal建立一个新的authorization context默认有个memory cache, 建议的做法是每次
: 用token直接acquireToken, 由adal决定从memory读取或去要个新token
|
l****r
发帖数: 105 | 5 谢谢
用Http没办法做计算啊
【在 s******3 的大作中提到】
: 直接用http就够了
: access token不需要再加密。
|
n*****t
发帖数: 22014 | 6 淘宝 api 就是 oauth 的,sdk 有 java php,参考一下应该就可以了吧
【在 l****r 的大作中提到】
: 新手,不太懂OAuth
: 打算在某个云服务器上放一个cron job,用来定时通过quickbooks api取数据,计算,
: 发给另一个web servive更新。
: quickbooks用的是Oauth,需要建立连接时打开一个URL去授权,得到access token什么
: 的再拿来访问api。
: 我想问的是:
: 1,我应该怎么保存app的token,access token才安全,又不影响cron job的程序执行
: 。现在只想到存在与app相同目录下的文本文件里,或者云服务器的数据库里。
: 2,token已经是加密过的了,没有必要再加密存储了吧?
: 3,像这种我已经有quickbooks和目标web service的账户最高权限的情况,OAuth是必
|
s****l
发帖数: 600 | 7 用resource owner password grant。
【在 n*****t 的大作中提到】
: 淘宝 api 就是 oauth 的,sdk 有 java php,参考一下应该就可以了吧
|
