Я разрабатываю веб-приложение, которое будет иметь доступ к файлам пользователя в Ubuntu One.
Такие сайты, как GitHub, Twitter, Facebook, когда приложение запрашивает доступ к профилю пользователя, обычно открывают всплывающее окно с вопросом, хотите ли вы предоставить приложению доступ, в то время как в написана эта страница об Ubuntu One API что мне нужно сделать запрос GET с некоторыми параметрами, такими как адрес электронной почты и пароль: чтобы пользователь давал приложению не только доступ, но и приложение могло хранить пароль пользователя, который не очень безопасен ... я прав или есть возможность всплывающего окна?
В настоящее время Ubuntu One не предоставляет трехстороннему OAuth способ предоставить сторонним приложениям доступ к своим API. Ваш вопрос вдохновил меня подать ошибку (действительно список пожеланий), поскольку кажется, что мы так близки.
Обратите внимание (и не делайте этого), что ваш веб-сайт может собирать учетные данные пользователя в SSO локально, а затем выполнять некоторые http-запросы для аутентификации пользователя и обработки танца oauth. Однако это весьма подозрительно, и пользователям было бы просто глупо вводить свое имя пользователя / пароль на внешнем сайте. Я сказал, пожалуйста, не делай этого? :)
Этот API предназначен для создания настольных приложений с использованием собственного набора виджетов, а не приложений в браузере или интеграции с другим сайтом. Для последнего вы можете сделать стандартный oauth; URL авторизации пользователя - https://one.ubuntu.com/oauth/authorize/
(вы можете добавить description
через запрос), URL запроса - .../request/
, а токен доступа - .../access/
.