1
關於使用OAuth訪問打開公共API,沒有問題。主站點使用API,但基本身份驗證,而不是(受限於我們的內部IP地址範圍)在自己的移動應用程序中的身份驗證
下一步是規劃一個移動應用,但應該如何處理身份驗證呢?
首先想到的是爲我們的appid創建一個特殊的登錄屏幕,使其看起來像認證(而不是授權),但它不會很難扭轉我們的appid。
(例如)facebook如何在facebook iphone應用程序中處理登錄? 外觀和感覺說他們正在使用身份驗證,但如果是這樣,他們如何阻止其他人使用它?
建議感激。
我讀過它,有很多的建議,但我更感興趣的是找到一些已經實施的參考項目。你有沒有做過,你是怎麼做的...... – Simon
據我瞭解,適合我們用法的流程是資源所有者流(http://techblog.hybris.com/2012/06/ 11 /的oauth2-資源所有者密碼流/)。我不認爲我們可以禁止其他應用程序使用此流程,因爲應用程序ID和密碼不安全。也許我們可以教育用戶永遠不要將他們的密碼提供給第三方應用程序,而只能用於官方應用程序或官方登錄字段。 – Vico