1
我有一個Java Web應用程序。它依靠Google OAuth對用戶進行身份驗證和授權。我想爲我的應用程序提供一個API,它也必須使用OAuth。是否可以自己提供OAuth,而無需擁有用戶和身份驗證機制的數據庫? 它是否已被任何人實施?如何在應用程序本身依賴於第三部分時提供基於OAuth的API OAuth
A
回答
3
OAuth規範沒有就如何驗證(即登錄)用戶做出任何特別聲明 - 只要驗證成功,如何將憑據傳遞到其他服務器。沒有特別的理由,在其他服務器可能建立登錄框的步驟中,您不能發起與其他不相關服務器的OAuth事務。
但是,您將需要某種數據庫將您發出的憑證(即您的客戶端將用於操作您的API的憑證)與從上游服務器接收的憑證進行關聯 - 無論此數據是否需要在服務器關閉等情況下保留,取決於您是否希望您的第三方客戶端能夠長時間使用他們的憑證。
相關問題
- 1. 如何驗證基於OAuth API的主應用程序
- 2. 身份驗證提供程序和OAuth
- 3. OAuthServer和第三方OAuth提供商
- 4. 集中API提供程序 - oAuth或不?
- 5. 如何在Bitrix中爲第三方應用程序實現OAuth?
- 6. Zend Framework Oauth提供程序
- 7. OAuth提供程序庫(Java)
- 8. 使用oauth-plugin(pelle)實現oauth提供程序時出錯
- 9. 關於OAuth 2.0:第三方Cookie是否啓用了依賴關係?
- 10. 依賴於Windows應用程序中的第三方應用程序
- 11. PHP前端和Rest API + OAuth,檢測第三方應用程序
- 12. 如何退出chrome.identity oauth提供程序
- 13. 如何使第三方依賴項中的「提供」maven子依賴項?
- 14. 使用第三方Oauth提供程序對API的用戶進行身份驗證
- 15. 如何爲OAuth API註冊基於瀏覽器的非應用程序?
- 16. 如何使用基本身份驗證代替OAuth 2.0鏈接Alexa用戶與第三方應用程序
- 17. 基於OAuth的身份驗證方案
- 18. 基於oauth的身份驗證查詢
- 19. 具有外部oauth提供程序的WSO2 API Manager
- 20. 在Meteor應用程序中實現基於非oAuth的身份驗證?
- 21. 重新分配依賴於第三方庫的PyObjC應用程序
- 22. 基於組權限的OAuth的OAuth
- 23. 適用於API的OAuth 2.0
- 24. 基於Java的oAuth API連接到Twitter
- 25. 用於檢索有關OAuth應用程序信息的Google API
- 26. CMake應用程序依賴於基於Qt的庫
- 27. 在Java中實現OAuth提供程序
- 28. 在Delphi中實現OAuth提供程序
- 29. OAuth 2.0授權第三方應用程序的工作流程
- 30. 將依賴於第三方API的類的部分分離爲單獨的程序集
http://stackoverflow.com/questions/303028/best-way-to-authenticate-users-in-a-web-application&http://stackoverflow.com/questions/42407/how-do-i - 實施 - OpenID的中 - 我的Web應用程序 – 2011-01-12 08:22:32