私は、許可されたアプリケーションを使用して、さまざまなデータセットのメタデータを更新するスクリプトを作成しようとしています。 OAuthを使用することは間違ったアプローチ(他のユーザーが自分自身として使用するためのWeb対応のアプリケーションではない)のように思えます。自分のユーザー名とパスワードを渡すのは... ickyです。アプリケーショントークンとHTTPベーシックプライベートを使用してSocrataデータセットを更新してください
SODA API authentication documentationはかなり混乱して:
すべてのHTTP-基本認証の要求は、セキュア(HTTPS)接続を介して行われなければならない、とあなたはあなたのアプリケーションを登録するときに得られるアプリケーショントークンを含める必要があります。しかし、要求が認証された場合、認証([アプリケーション]?)トークンは厳密には要求されません。安全でない接続で行われた認証済みの要求は拒否されます。だから、
POST /resource/4tka-6guv.json HTTP/1.1 Host: soda.demo.socrata.com Accept: */* Authorization: Basic [REDACTED] Content-Length: 253 Content-Type: application/json X-App-Token: [REDACTED]
:ここ
は、HTTP基本認証を使用するサンプルのHTTPセッションで
- は、あなたも、基本的なHTTPで認証するアプリトークン+シークレットトークンを使用することはできますか?
- "[REDACTED]"の2つのうち、どちらがアプリトークンであり、どちらがシークレットトークンですか? (いくつかのテストに基づいて)
私の推測では答えがあるとされています
- ん
- 最初の「[編集さ]は、」ユーザ名+パスワードをBase64バージョンで、もう一つはありますアプリケーショントークンは、認証には関係ありません。