Citat:
|
Originalno napisao ivanhoe
Generisanje novog tokena za svaki zahtev (ali svaki put na osnovu istog froba) je uslov da to sve ima smisla...
|
Token se ne genriše za svaki zahtev, već za jedan API key. Iz dokumentacije:
Citat:
|
Once the frob has been used to get a token, subsequent calls to getToken with that frob will produce the token (if unexpired) regardless of whether the frob is expired.
|
A evo šta je rekao Cal Henderson (jedan od ljudi iza Flickr APIja):
Citat:
the api key identifies an application, while a token identifies a
specific user using a specific application.
|
Ovde mi više liči kao da se API key generiše za pristup određene aplikacije sa sve podešavanjima za dozvole, a token mu više dođe kao session ID.
--
Po meni cela priča baš i nema previše smisla kad oba ističu. Razumeo bih situaciju kada API key ne bi isticao. Dođeš, generišeš API key, remote aplikacija to sačuva i kasnije se pomoću njega "loguje" na sistem, dobija token (session ID) i na osnovu ranije podešenih dozola za API key ima određene opcije na raspolaganju.
Suma sumarum: implementiraću kako smatram da je najbolje (pasus iznad) pa ako se nađe neko sa kvalitetnim predlogom za unapređenje samog sistema (a nadam se da hoće), uvek možemo da ga popeglamo. API mi treba jer će svi asinhroni zahtevi iz skripte ići kroz njega i njegovo odsustvo je jedini razlog zašto activeCollab nema NI JEDAN asinhroni zahtev u sebi (za sada).