1
关于使用OAuth访问打开公共API,没有问题。主站点使用API,但基本身份验证,而不是(受限于我们的内部IP地址范围)在自己的移动应用程序中的身份验证
下一步是规划一个移动应用,但应该如何处理身份验证呢?
首先想到的是为我们的appid创建一个特殊的登录屏幕,使其看起来像认证(而不是授权),但它不会很难扭转我们的appid。
(例如)facebook如何在facebook iphone应用程序中处理登录? 外观和感觉说他们正在使用身份验证,但如果是这样,他们如何阻止其他人使用它?
建议感激。
我读过它,有很多的建议,但我更感兴趣的是找到一些已经实施的参考项目。你有没有做过,你是怎么做的...... – Simon
据我了解,适合我们用法的流程是资源所有者流(http://techblog.hybris.com/2012/06/ 11 /的oauth2-资源所有者密码流/)。我不认为我们可以禁止其他应用程序使用此流程,因为应用程序ID和密码不安全。也许我们可以教育用户永远不要将他们的密码提供给第三方应用程序,而只能用于官方应用程序或官方登录字段。 – Vico