Tag: 谷歌API

有没有一个免费的APIpipe理系统（例如一个Mashery替代品）？: 我正在寻找发布公共REST API，我想通过API密钥保护。像Mashery这样的服务提供APIpipe理服务; 根据他们的规格表，他们提供： API注册，访问和自助服务configuration 重要的发行和凭证pipe理使用限制和限制与键，用户，方法或组绑定智能caching经常使用的通话基于filter，参数和方法的业务规则configuration 在那里提供这些function的工具/服务是否有免费的（无论是在啤酒还是在自由中）？描述最佳实践的文章？我碰巧在Perl / Unix环境下工作，但也对其他解决scheme感兴趣。我承受不起Mashery，重新开车是一个痛苦。谢谢。

如何validationGoogle身份validationAPI访问令牌？: 我如何validationGoogle身份validation访问令牌？我需要以某种方式查询Google并询问：[给定访问令牌]对于[example@example.com] Google帐户是否有效？简短版本：很明显，如何使用通过Google身份validationAPI :: OAuth身份validationWeb应用程序提供的访问令牌，然后从一系列Google服务请求数据。目前还不清楚如何检查给定的访问令牌对于给定的Google帐户是否有效。我想知道如何。长版本：我正在开发一个使用基于令牌的身份validation的API。在提供有效的用户名+密码或从N个可validation服务中的任何一个提供第三方令牌时，将返回令牌。其中一项第三方服务是Google，允许用户使用他们的Google帐户对我的服务进行身份validation。这将在以后扩展到包括雅虎帐户，可信的OpenID提供商等。基于Google的访问示意图示例：替代文字http://webignition.nethttp://img.dovov.comfigures/auth_figure002.png 'API'实体完全在我的控制之下。 “公共界面”实体是任何基于networking或桌面的应用程序。一些公共接口在我的控制之下，其他的则不在，而其他的我可能从来不知道。因此，我无法相信在步骤3中提供给API的令牌。这将随相应的Google帐户电子邮件地址一起提供。我需要以某种方式查询谷歌，并问：这个访问令牌是有效的example@example.com ？在这种情况下，example@example.com是Google帐户的唯一标识符 – 用户用于login其Google帐户的电子邮件地址。这不能被认为是一个Gmail地址 – 有人可以有一个谷歌帐户，没有一个Gmail帐户。 Google文档清楚地说明了如何使用访问令牌从多个Google服务中检索数据。没有什么似乎说明如何检查一个给定的访问令牌是否有效。更新该令牌对N个Google服务有效。我无法尝试使用Google服务的令牌作为validation方式，因为我不知道给定用户实际使用的所有Google服务的哪个子集。此外，我永远不会使用Google身份validation访问令牌来访问任何Google服务，只是作为validation所谓的Google用户实际上是他们所说的人的手段。如果还有其他的方法，我很乐意尝试。

什么是不透明的请求，它的用途是什么？: 我试图fetch旧网站的url，并发生错误： Fetch API cannot load http://xyz. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://abc' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled. 我理解了这个信息，试图做一个不透明的请求： fetch("http://xyz", {'mode': 'no-cors'}) 好吧，现在可以工作…但是我看不懂。 = \ 那么，这个不透明的请求的目的是什么呢？

devise的token_authenticatable安全吗？: 我正在用Rails API构build一个简单的api，并且要确保我在这里的正确轨道上。我使用devise来处理login，并决定去devise的token_authenticatable选项，它会生成一个API密钥，你需要发送每个请求。我正在将API与骨干/木偶前端配对，并且通常想知道我应该如何处理会话。我的第一个想法是将api密钥存储在本地存储或cookie中，并在页面加载时检索它，但是从安全angular度来看，存储api密钥的方式困扰了我。通过查看本地存储/ cookie或嗅探任何经过的请求，并使用它无限地模拟该用户，将不容易抓住api密钥？我目前正在重新设置每个login的api密钥，但即使这似乎很频繁 – 任何时候你login任何设备，这意味着你会登出每隔一个，这是一种痛苦。如果我可以放弃这个重置，我觉得从可用性的angular度来看会有所改进。我可能在这里完全错了（也希望是我），任何人都可以解释这种方式是否可靠地进行validation，如果不是一个好的select会是什么？总体而言，我正在寻找一种方法，可以安全地保持用户loginAPI访问权限，而无需频繁强制重新授权。

Facebook Graph API：在一个请求中获得更大的图片: 我目前正在使用Graph API Explorer进行一些testing。这是一个很好的工具。我想得到用户的朋友名单，与朋友的名字，ID和图片。所以我input： https://graph.facebook.com/me/friends?fields=id,picture,name 但图片只有50×50，我想在这个要求更大的一个。可能吗？

你可以build议Web-API的音乐识别服务，如shazam？: 我的Android手机上的Shazam效果很好。现在我正在寻找Shazam或类似服务的api。该服务应占用歌曲的一小部分，并应返回歌曲的元数据。（标题，艺术家）

Rails API：实现身份validation的最佳方式？: 我正在编写一个Rails 4应用程序，它将公开一个尚未开发的移动应用程序的API。用户将使用移动应用程序中的电子邮件和密码进行身份validation。虽然我已经find了相当多的关于这个话题的信息。很难辨别是过时的还是非最佳的。我已经阅读了有关HTTP基本身份validation，这似乎不太安全，基于HTTP令牌的身份validation，但我不知道如何将它与普通的电子邮件和密码身份validation（我使用Devise的方式）。我只想知道如何实现这个目前最好的做法是什么，所以我一定会以正确的方式。

编程中“存根”是什么意思？: 例如，这个引用是什么意思？与外部API集成几乎是任何现代Web应用程序的保证。为了有效地testing这种集成，你需要将其存储。一个好的存根应该很容易创build，并始终与最新的实际API响应保持一致。在这篇文章中，我们将使用外部API的存根概述testing策略。

RESTdevise/login或/注册资源？: 我正在devise一个Web应用程序，然后停下来考虑如何将我的APIdevise为一个REST风格的Web服务。目前，我的大多数URI都是通用的，可能适用于各种Web应用程序： GET /logout // destroys session and redirects to / GET /login // gets the webpage that has the login form POST /login // authenticates credentials against database and either redirects home with a new session or redirects back to /login GET /register // gets the webpage that has the registration form POST /register […]

WhatsApp API（java / python）: 我正在寻找WhatsApp API，最好是Python或Java库。我已经试过Yowsup ，但是无法login我的号码; 我位于印度，我不确定这是否与此有关。我曾尝试WhatsAPI （Python库），但它不工作。有关于此的任何build议？ Yowsup的用户在这里？