選択したリソースにアクセス許可を付与するためにOAuthを使用することは可能ですか(そしてそれは理にかなっていますか)?これまでに見つけた例とユースケースは、アクセス許可領域全体(「ユーザープロファイルデータへのアクセス」、「オブジェクトデータへのアクセス」)へのアクセスを許可する方法に関する質問に関心があります。必要なのは、「オブジェクトXYへの読み取りアクセスを許可する」ことです。OAuthはこれを行うことができますか?そうでない場合、代替手段はありますか?
質問する
21 次
1 に答える
0
これは実際にはサービスプロバイダーの仕様に依存します。「オブジェクトXY」と言うとき、特定のjsonオブジェクトを意味する場合、答えは「はい」です。多くのサービスプロバイダーは、jsonまたはxmlデータを返します。oauthは最大で返すことができます:
- サービスプロバイダーが許可するデータ、および
- あなた(アプリ)がリクエストしたデータ、および
- ユーザーが取得できるデータ
アプリがサービスプロバイダーからデータを取得する前に、これらの条件をすべて満たす必要があります。ただし、サービスプロバイダーのoauthスコープ(oauth2 lingo)に必要なオブジェクトがある場合は、それを取得できます。
私はあなたの質問を誤解したかもしれません。どのサービスプロバイダーに興味がありますか、または独自のサービスプロバイダーを設立することを検討していますか?
于 2012-08-25T05:05:01.063 に答える