2011-01-12 36 views
1

我有一個Java Web應用程序。它依靠Google OAuth對用戶進行身份驗證和授權。我想爲我的應用程序提供一個API,它也必須使用OAuth。是否可以自己提供OAuth,而無需擁有用戶和身份驗證機制的數據庫? 它是否已被任何人實施?如何在應用程序本身依賴於第三部分時提供基於OAuth的API OAuth

+0

http://stackoverflow.com/questions/303028/best-way-to-authenticate-users-in-a-web-application&http://stackoverflow.com/questions/42407/how-do-i - 實施 - OpenID的中 - 我的Web應用程序 – 2011-01-12 08:22:32

回答

3

OAuth規範沒有就如何驗證(即登錄)用戶做出任何特別聲明 - 只要驗證成功,如何將憑據傳遞到其他服務器。沒有特別的理由,在其他服務器可能建立登錄框的步驟中,您不能發起與其他不相關服務器的OAuth事務。

但是,您將需要某種數據庫將您發出的憑證(即您的客戶端將用於操作您的API的憑證)與從上游服務器接收的憑證進行關聯 - 無論此數據是否需要在服務器關閉等情況下保留,取決於您是否希望您的第三方客戶端能夠長時間使用他們的憑證。

相關問題