una sirve qué que para example ejemplo diseño api authentication oauth endpoint

sirve - que es un endpoint api



¿Qué es un Endpoint? (6)

El punto final, en la jerga de autenticación de identificación abierta, es la URL a la que envía (POST) la solicitud de autenticación.

Extractos de la API de autenticación de Google

Para obtener el punto final de Google OpenID, realice la detección enviando una solicitud HTTP GET o HEAD a https://www.google.com/accounts/o8/id . Cuando utilice un GET, le recomendamos configurar el encabezado Aceptar en "application / xrds + xml". Google devuelve un documento XRDS que contiene una URL de punto final del proveedor de OpenID. La dirección del punto final se anota como:

<Service priority="0"> <Type>http://specs.openid.net/auth/2.0/server</Type> <URI>{Google''s login endpoint URI}</URI> </Service>

Una vez que haya adquirido el punto final de Google, puede enviar solicitudes de autenticación, especificando los parámetros apropiados (disponibles en la página vinculada). Se conecta al punto final enviando una solicitud a la URL o haciendo una solicitud HTTP POST.

He estado leyendo sobre OAuth y sigue hablando de puntos finales. ¿Qué es exactamente un punto final?

El término Punto final se utilizó inicialmente para los servicios de WCF. Más tarde, aunque esta palabra se utiliza también como recursos de la API, REST recomienda llamar a estos URI (URI [s] que entienden los verbos HTTP y seguir la arquitectura REST) ​​como "Recurso".

En pocas palabras, un recurso o punto final es una especie de punto de entrada a una aplicación remotamente alojada que permite a los usuarios comunicarse a través del protocolo HTTP.

Es un extremo de un canal de comunicación, por lo que a menudo esto se representaría como la URL de un servidor o servicio.

Todas las respuestas publicadas hasta ahora son correctas, un punto final es simplemente un extremo de un canal de comunicación. En el caso de OAuth, hay tres puntos finales con los que debe preocuparse:

  1. URI de solicitud de credencial temporal (llamada URL del token de solicitud en la especificación de comunidad OAuth 1.0a). Este es un URI al que envía una solicitud para obtener un token de solicitud no autorizado del servidor / proveedor de servicios.
  2. URI de autorización del propietario del recurso (llamada la URL de autorización del usuario en la especificación de la comunidad OAuth 1.0a). Este es un URI al que usted le indica al usuario que autorice un token de solicitud obtenido del URI de solicitud de credencial temporal.
  3. URI de solicitud de token (llamado URL del token de acceso en la especificación de comunidad OAuth 1.0a). Este es un URI al que usted envía una solicitud para intercambiar un Token de Solicitud autorizado por un Token de Acceso que luego puede usarse para obtener acceso a un Recurso Protegido.

Espero que ayude a aclarar las cosas. ¡Diviértete aprendiendo sobre OAuth! Publique más preguntas si tiene dificultades para implementar un cliente de OAuth.

Un punto final es un patrón de URL utilizado para comunicarse con una API.

Vamos chicos :) Podríamos hacerlo más simple, por ejemplos:

/this-is-an-endpoint /another/endpoint /some/other/endpoint /login /accounts /cart/items

y cuando se coloca bajo un dominio, se vería así:

https://example.com/this-is-an-endpoint https://example.com/another/endpoint https://example.com/some/other/endpoint https://example.com/login https://example.com/accounts https://example.com/cart/items

Puede ser http o https, utilizamos https en el ejemplo.

También el punto final puede ser diferente para diferentes métodos HTTP, por ejemplo:

GET /item/{id} PUT /item/{id}

serían dos puntos finales diferentes: uno para la recuperación (como en la abreviatura "c R ud"), y el otro para la actualización (como en "cr U d")

¡Y eso es todo, realmente así de simple!