我想構建自己的REST應用程序。其他應用程序和授權
我打算使用oAuth作爲主要認證方法。
問題是:我可以使用登錄名和密碼作爲client_id和client_secret(用oAuth規範)?
我沒有任何第三方應用程序,公司,網站等......這將驗證我的用戶。
我有我自己的REST服務器和JS應用程序。
整個網站將以通常的(RPC)方式製作,但某些私人部分將作爲RESTfull服務完成,並具有足夠的獨立JS應用程序。
更新:我不確定我甚至需要完整的oAuth支持。在我看來,我可以在https頁面上詢問登錄名和密碼,然後生成一些令牌。後來我可以用它來檢查這個用戶是否已經認證。但在這種情況下,這個oAuth幾乎和我們在網絡應用程序中的一樣。我不需要oAuth來激勵用戶?
我不認爲HTTP(s)自動化,因爲我不想發送evrytime用戶和密碼到服務器。
你的意思是oauth_consumer_key和oauth_consumer_secret? –
我猜肯定是這一個 – user1016265