V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lcl22hope
V2EX  ›  程序员

请问在申请豆瓣 APIKey 时,提示需要填写的“回调地址”应该填什么?目前在写一款客户端 app

  •  
  •   lcl22hope · 2014-07-24 09:22:44 +08:00 · 4136 次点击
    这是一个创建于 3776 天前的主题,其中的信息可能已经有所发展或是发生改变。
    12 条回复    2014-07-28 20:57:35 +08:00
    lcl22hope
        1
    lcl22hope  
    OP
       2014-07-24 09:38:46 +08:00
    自问自答...转自: http://bbs.cloopen.com/redirect.php?tid=1449&goto=lastpost
    回调地址是开发者自己创建的应用服务器地址。此回调地址是可以正常访问的地址,供云平台给客户端填写的服务器地址发送请求。
    如果客户端服务器设置的ip白名单,云通讯平台是无法向客户端服务器发送请求的。
    回调地址的填写有两处
    1.应用回调地址是在创建应用时需要回调地址的功能,比如鉴权,flash反查。
    2.IVR回调地址是在在创建的新应用中勾选上“启用IVR”,勾选完成后有一个“IVR通知消息URL”
    注意:有些是不需要填写回调地址的
    1.模板短信是不需要回调地址的。
    2.语音验证码不需要回调地址的,
    语音验证码回调地址是以respurl(可选参数)属性(语音验证码状态通知)为准的,此参数为可选参数,如果需要就用,不需要方可不用。
    3.营销外呼,营销外呼回调地址是以respurl(可选参数)属性(营销外呼状态通知)为准的,此参数为可选参数,如果需要就用,不需要方可不用
    zichen0422
        2
    zichen0422  
       2014-07-24 09:51:22 +08:00   ❤️ 1
    苹果商店的地址吧? 回调回来的时候跳转到自己的应用。
    ps:去豆瓣申请授权,然后跳转回自己的app。是否是这样理解?
    lizheming
        3
    lizheming  
       2014-07-24 10:04:50 +08:00   ❤️ 2
    ls想多了..其实就是豆瓣应该把native应用的认证搞的和web认证一样了..redirect_uri地址就是你server的地址...对于native应用的话,你可以试试xauth....
    最后..豆瓣的API极其的烂....最好不要用豆瓣的API.....
    lcl22hope
        4
    lcl22hope  
    OP
       2014-07-24 10:54:19 +08:00
    @lizheming 那想要得到图书类的信息,您觉得该调用哪个网站提供的api呢?
    lizheming
        5
    lizheming  
       2014-07-24 13:43:39 +08:00
    @lcl22hope 只是获得图书信息的话直接用GET就好了,为啥要用OAuth呢?
    lcl22hope
        6
    lcl22hope  
    OP
       2014-07-24 14:02:16 +08:00
    @lizheming 哦哦哦 第一次用,还不懂,以为是一套东西呢,多谢多谢
    julyclyde
        7
    julyclyde  
       2014-07-24 20:38:33 +08:00 via iPad
    @lizheming xauth要保存用户密码吧
    lizheming
        8
    lizheming  
       2014-07-24 23:40:11 +08:00
    @julyclyde 不用保存,让用户自己输入,然后从豆瓣那获取access_token然后保存token就好了,如果过期的话就用refresh_token续,或者重新登陆这样的大概?
    julyclyde
        9
    julyclyde  
       2014-07-25 22:40:15 +08:00 via iPad
    @lizheming 你说的那是oauth吧
    lizheming
        10
    lizheming  
       2014-07-25 22:54:19 +08:00
    @julyclyde 不是,OAuth是两步,输入账号密码是在API网站下(比如豆瓣),xAuth是一步,输入账号密码可以在自己的App和页面下,然后根据账号密码两个key四个参数获取access_token。
    julyclyde
        11
    julyclyde  
       2014-07-28 17:30:19 +08:00
    @lizheming 对呀,让用户往一个app里直接输入密码,该app是有机会截留保存的。我之前说的语气没能在纯文字里表达出来。我的意思是“该app有机会”截留保存用户的密码,所以xAuth应该被废弃
    lizheming
        12
    lizheming  
       2014-07-28 20:57:35 +08:00
    @julyclyde 只是有这个风险而已,所以一般xauth的申请都非常难。但是xauth对client的体验是最友好的。以及没什么绝对安全的认证方式,所谓的OAuth也没它看起来的那么美好,xauth只是在一定信誉度的基础上,用户体验和认证方式的一个权衡而已,有人用就OK,没啥废弃不废弃一说。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1179 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:57 · PVG 01:57 · LAX 09:57 · JFK 12:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.