如何在Teamwork.com的api上使用php在没有API密钥的情况下登录teamwork上的用户

Question

我是一个php的初学者。我想在我的网页上集成团队API。我已经检查了如何调用teamwork API的不同方法，以及如何使用developer.teamwork.com对它们进行JSON响应。

现在，我有点困惑了，如果我在GET请求中像on the api documentation那样使用我的API键，那么响应就会包含与我的帐户相关的信息。实际上，我希望用户通过我的网页登录到他/她的团队帐户，我将在网页上检索有关他们的项目的信息。

因此，据我所知，我需要询问用户的API密钥，他/她的团队帐户，以显示网页上的信息。但这并不是解决问题的好方法。还有别的办法吗？用户是否可以提供他们的用户名和密码来登录并获取帐户详细信息？

Answer 1

如果你使用你自己的API密钥，那么你将获得你自己的信息，api密钥连接到他们拥有的关于你的信息。

密钥是关于您是谁的证书，并且您有权查看存储的信息。

据我所知，teamwork.com有自己的账户和账单信息，如果他们将这些信息分享给任何没有特殊访问权限的人，比如API，我会担心的。

根据你所做的，我会考虑你使用的方法(除非团队有某种解决方案)，让其他人与你分享他们的api密钥可能会被认为是一种安全漏洞，可能会暴露敏感信息，在不幸的情况下，你无法保证它的安全，或者客户发现你不可靠，并将他们的安全置于产品利益之上。