1
目前我有一個web應用程序,它提供用戶名/密碼登錄或通過Twitter OAuth登錄。我想爲這個應用程序添加一個REST API。爲REST API用戶提供通過Twitter進行的OAuth登錄是否可能(並且有意義)? 受this post的啓發我想到了以下認證流程。用戶可以通過HTTP認證和/或OAuth的登錄:通過http認證保護REST API和第三方OAuth提供商
我創建了一個示例工作流程對於這個問題:http://i.stack.imgur.com/EM446.png
1.我發佈有關用戶twitter帳戶的信息。所以我需要OAuth。 2.我分析了很多API,並且它們中沒有一個使用OpenID。我承認對於其中很多人來說,OpenID應該足夠了。 – Ginkgochris
然後我很困惑你要求什麼。用於允許用戶使用他們的Twitter賬戶登錄您的網站的協議是OpenID。用於允許應用程序將數據發佈到用戶的Twitter帳戶的協議是OAuth。如果你想同時做(登錄和發佈),那麼你需要使用兩者。 –
沒有錯。 ;-) OAuth隱含地包含一種方法來驗證用戶,以授權消費應用程序訪問用戶的數據。 OpenID僅支持授權。順便說一句,Twitter API不支持OpenID。嗯,我會執行和原型,看看,如果它的工作。 – Ginkgochris