Я думаю, что здесь что-то вроде приложений Facebook. Пользовательские фрагменты кода, которые люди могут написать для взаимодействия с моим приложением.
Я понимаю, как работает аутентифицированный API, но это кажется немного сложнее, потому что не только ПРИЛОЖЕНИЕ должно аутентифицировать себя (с помощью обычного API-ключа), но и ПОЛЬЗОВАТЕЛЬ, использующий приложение, также должен каким-то образом аутентифицироваться, не предоставляя приложению свободное царствование.
Я немного читал здесь, чтобы узнать, как это делает FB: http://wiki.developers.facebook.com/index.php/How_Facebook_Authenticates_Your_Application
И похоже, что вы должны передавать подпись в дополнение к API-ключу вместе с каждым вызовом, но у меня возникают проблемы с тем, как это генерируется и используется на другом конце (мой сервер).
Должно же быть простое объяснение этому? Спасибо!
P.S. Я создаю приложение Rails, если есть какие-либо применимые драгоценные камни/плагины.