如何从服务器和客户端的角度使用3 3Scale的“to”函数？

Question

我正在尝试使用使用3 3Scale的API管理的nodejs来设置一个原型API。

我找到了他们的插件集成代码，如下所示：

var ThreeScale = require('3scale').Client;
// keep your provider key secret
var client = new ThreeScale("X");

// you will usually obtain app_id and app_key from request params
client.authrep({ app_id: "Y",
                 app_key: "Z" }, function(response){
  if(response.is_success()) {
    // continue
  } else {
    throw new Error("not authorized " + response.error_message);
  }
});

作为服务器模块的一部分，这对我来说是有意义的。但是，我不知道客户的证件在哪.

当客户端指向您的应用程序时，我看到了它，下面是app...but的密码，实际客户端的用户名/密码呢？在哪里检查的？

我觉得我没有掌握他们的架构(可能是因为这是我第一个真正的节点项目，而且肯定是我第一次使用3 3Scale).

此外，客户的请求是什么样子的呢？

Answer 1

在3 3scale系统中，app_id和app_key (在此身份验证方法中)表示用户(即开发人员的)凭据。这是因为每个用户都可以拥有多个应用程序，而一个应用程序只属于一个用户，因此您不需要用户凭据。在3 3scale系统端检查凭据，如果得到授权，它们会报告使用情况，并将调用转发给API。

provider_key标识您的帐户(API所有者)，您必须保持它的秘密(如果有人得到它，他们可以模仿你)。

你已经检查过3 3scale的支持站点了吗？有许多关于系统架构的有用信息，一些关于集成的教程，等等。您可以在这里查看它们：http://support.3scale.net。

顺便说一下。node.js插件是一个社区插件。您还可以尝试通过nginx反向代理进行集成。