0
我們正在使用智能手機遊戲,並希望使社會netwok認證和授權,但遇到了一個很大的問題作出授權(通過WebView的客戶端流量),但如果sombody獲得使用其他釣魚應用的用戶的access_token,我們將接受此access_token,因爲它對社交網絡仍然有效,並且作弊者將有完全訪問給用戶配置文件,的OAuth 2.0協議就不可能得到源(應用程序ID或東西)創建的access_token的。與智能手機應用的社交網絡的OAuth 2.0
那麼,什麼是基於OAuth的認證2.0實現授權的最簡單,最好的辦法,所以我們能夠知道用戶得到了他在的access_token我們的應用程序,而不是其他呢?