0

O' Auth 2.0 をサポートする汎用 REST クライアントを実装しています。今のところ、REST クライアントがリクエストを行う際に使用するクライアントを構成する際に、ユーザーが Access Token (購入した場所に関係なく) を定義できるようにすることを検討しています。

出来ますか ?いくつか質問があります

  1. クライアントが認可サーバーからアクセストークンを取得する方法は標準ですか?
  2. クライアントは access_token を要求しているときに認証サーバーに登録されており、他のクライアントが同じアクセス トークンを使用することはできませんか?
  3. SSL または TSL は必須ですか?
  4. クライアントがリソース サーバーにアクセス トークンを送信する方法は (リソースを要求しながら) 標準ですが、すべてのリソース プロバイダー (facebook、linkedin、salesforce、google) は HTTP ヘッダーまたはクエリ パラメーターで送信される access_token をサポートしていますか。
  5. リソース サーバーへのアクセス トークンの送信は標準化されています。つまり、このために暗号化やサード パーティのライブラリを使用する必要はありません。
4

1 に答える 1

0

ここで仕様を読むことをお勧めします。すべてのライブラリ実装はこの標準を使用します。キーや承認などを生成するために任意の方法を使用できますが、それらのインターフェースに準拠していれば問題ありません。

于 2013-03-18T11:48:19.570 に答える