1
我剛剛用DRF做了一個django rest api。我需要爲我的ios應用程序註冊一個應用程序,但我不確定使用哪種授權類型。我想我應該使用隱式,因爲ios客戶端不能保留用戶的祕密。用戶需要先登錄才能進入ios應用程序進行GET和POST。這是正確還是應該使用Authorizaton Code? tq我應該使用哪種OAuth2授權類型用於ios客戶端?
A
回答
0
如果iOS客戶端是'可信'即使用您自己的API您自己的應用程序,您可以使用Resource Owner Password Credentials。如果另一個應用程序正在使用您的api,那麼api應該強制他們使用Authorization Code的用戶代理。通常不推薦使用隱式。 「使用隱式授權類型時,訪問令牌在URI片段中傳輸,這可能會將其暴露給未授權方。」
相關問題
- 1. 哪種授權類型用於客戶端 - 服務器認證?
- 2. 哪個OAuth2授予使用Javascript的B2B客戶端類型?
- 3. Swashbuckle OAuth2用戶授權使用客戶端憑證流
- 4. 我應該選擇哪種OAuth2.0授權
- 5. mysql ---我應該使用哪種類型?
- 6. 谷歌App Engine的:使用JavaScript客戶端庫的OAuth2授權
- 7. 我應該在iOS/Objective-C中使用哪種布爾類型?
- 8. OAuth2:JWT授權授權和客戶端憑證授權與JWT客戶端認證有什麼區別?
- 9. 我應該將哪種設計模式用於戶外Web服務客戶端
- 10. 如何爲我的OAuth2客戶端實現client_credentials授權
- 11. 使用OAuth2,我應該從移動客戶端向服務發送授權碼還是令牌?
- 12. 使用Facebook iOS SDK的OAuth2授權碼
- 13. 我應該在AlarmManager中使用哪種類型的類型?
- 14. 使用Facebook iOS客戶端授權在自己的服務器
- 15. 我應該爲我的Facebook應用程序使用什麼類型的授權
- 16. 我應該爲我的列使用哪種數據類型? [MySQL]
- 17. 我應該使用哪個庫用於客戶端服務器osgi
- 18. OAuth2中的客戶端類型規格
- 19. 的客戶端SSL授權
- 20. Python SOAP客戶端,授權
- 21. 授權給Google客戶端
- 22. 來自Java/Scala的使用谷歌gdata客戶端API的OAuth2授權
- 23. 示例Spring Security OAuth2客戶端配置使用XML作爲授權碼?
- 24. iOS客戶端/服務器 - 我應該使用GameCenter嗎?
- 25. 春季OAuth2提供程序客戶端身份驗證401未授權錯誤使用CloudFoundry作爲客戶端
- 26. 谷歌的OAuth2操場返回「未授權客戶端」
- 27. Laravel Oauth2客戶端授權並重定向與Guzzle
- 28. 的OAuth2通授權給另一客戶端
- 29. 我應該使用哪種音頻文件用於iOS應用程序?
- 30. 我應該使用哪種基於JVM的語言來將一種類型映射到另一種類型?
然後我將繼續使用資源所有者密碼憑證。感謝您添加RFC鏈接。 – martin
對於我自己的應用程序使用我自己的API,快速跟進問題,客戶端類型是保密還是公開? – martin
如果它是一個移動客戶端,客戶端類型將是公共的。 http://tools.ietf.org/html/rfc6749#section-2.1 – TheGeorgeous