最近、Android アプリ (または iOS) でいくつかの OAuth 認証を実行しましたが、問題が発生しました。
ログイン要求を実行するために、この OAuth 認証をリモート サーバーに格納する必要がある場合。これを行う最良の方法はどれですか?
この oauth プロバイダーからアクセス トークンを送信してから、自分のアプリ用に他の access_token を取得する必要がありますか?
それとも別の方法で行うべきですか?
ありがとう!
質問する
59 次
1 に答える
0
まあ、一般的な答えはありませんが、説明しようと思います。
私が考えることができる2つの基本的な流れ:
1) アプリがユーザー名/パスワードを直接要求したくない場合は、Facebook/Twitter ログインを使用できます。
2) ユーザーに直接ユーザー名/パスワードを要求し、独自の OAuth サービスをサーバーに実装してから、iOS OAuth ライブラリを使用して通信します。サービスは、ある段階でユーザー/パス認証を実行する必要があります。クライアントでランダムな UID (ユーザー ID) を生成し、それを使用してサーバーと通信することができます。または、ユーザー名/パスワードを渡すだけで、サーバーに UID を生成させ、そこから要求ヘッダーでその UID を使用して通信することができます。
この助けを願っています
于 2013-02-09T12:28:53.083 に答える