実現方法を考えるその2 APIの認証について らぼったあ開発雑記11日目

らぼったあ開発雑記 11日目の記事です。
あちこち話が飛んで収集できなくなりつつありますが、今日も別の話をします。
今朝ふと思ったのですが、labotter自体の処理もAPIとして外部に提供したいなと。

以下のようなイメージ。

labboter Web版 ----> labotter API ----> DB操作、Twitterへのポスト

で、APIを叩くときに認証が必要なのですが、これをどうやって実現すればいいんだろうと悩みました。
おそらく以下のような流れならうまくいけそうだとは思うのですが、やってみないとよくわからないですね。

  • labboter Web版にログインしたときに、アクセストークンを生成する。
  • APIを叩く際に、TwitterのIDとアクセストークンを一緒に送る。
  • API側はアクセストークンが一致するか確認する。OKならリクエストを受け付ける。NGなら弾く。

    user テーブルにアクセストークンを保存するカラムが必要になるし、
    アクセストークンを容易に再生成できる仕組みも必要だよなと。




やることリスト

  • DBの設計
  • Twiterのキーを格納する仕組み実装
  • ボタンを押したときにDBに登録する処理実装
  • APIの設計