1
我正在使用Rails爲移動應用程序編寫一個API,OAuth似乎是處理用戶授權的標準方式。沒有網絡視圖的門衛
如果我正確理解門衛文檔,它需要用戶在授予移動應用訪問權限之前先登錄網站。
這個問題可能是真的沒有任何網站(它可能在未來,但現在它只是API)。我想用戶創建/簽入等在ios應用程序中處理。
這讓我想知道OAuth是否是正確的解決方案?
A
回答
2
根據rfc6749的第4.3節,OAuth「資源所有者密碼憑證授予」將授予授權令牌和給定用戶名和密碼的刷新令牌(可選)。因此,移動應用程序不必存儲用戶名和密碼以獲得授權訪問。它變得像使用令牌和刷新令牌的長時間運行的會話。 OAuthClientSetup一個針對守門員API運行的iOS示例。
因此,有OAuth方法獲得授權,而無需使用網站登錄認證和訪問授權。
剩下的是如何從您的移動應用程序註冊新用戶。同意這看起來不被OAuth覆蓋。 OmniAuth將讓您註冊由第三方站點授權的用戶。您允許用戶成爲Twitter或FaceBook,StackOverflow或GitHub或其他地方的用戶。也許這會有所幫助。
+0
謝謝你的回答! – chumakoff
+0
與門衛non-web oauth流相關的問題http://stackoverflow.com/questions/25203229/how-to-do-application-only-authentication-in-doorkeeper-oauth2?rq=1 –
相關問題
- 1. 有沒有辦法限制在網絡視圖中的網址沒有
- 2. 簡單網絡門戶的UML類圖
- 3. CanCanCan,門衛和RSpec
- 4. pion網絡圖書館入門
- 5. 沒有網絡意圖的textview鏈接
- 6. 只整合oauth2在沒有門衛的rails應用程序中
- 7. Rete網絡沒有測試版網絡?
- 8. Lotus Notes視圖沒有顯示在網絡瀏覽器中
- 9. 神經網絡入門(ANN)?
- 10. 網絡編程入門 - PlayBook
- 11. 網絡FTP門戶登錄
- 12. 網絡門戶工具
- 13. 入門 - 網絡服務
- 14. 網絡套接字入門
- 15. 製作好的網絡圖像galerry爲Android網絡視圖
- 16. 網絡視圖沒有完成委託方法沒有在iOS中調用
- 17. CytoscapeJS網絡圖 - 邊緣沒有繪製
- 18. 嵌入YouTube視頻的網絡視圖
- 19. 網絡視圖android中的視頻流?
- 20. IOS網絡視圖代碼是好的,但它沒有打開網站
- 21. 網絡視圖不刷新
- 22. 網絡圖形可視化
- 23. 網絡圖形可視化
- 24. Mercurial Git網絡視圖
- 25. 警衛/警衛沒有編譯更改
- 26. 門衛取消令牌
- 27. 門衛new_oauth_application_path找不到
- 28. 門衛訪問令牌
- 29. 門衛給401未授權
- 30. 擴展門衛TokenResponse類
OAuth是相關的,但不是整個故事。您需要一些通過移動設備創建/註冊用戶的其他受保護API。我很感興趣如何解決這個問題。創建用戶的API非常容易受到濫用。 –