私が作成した API を使用する iOS 用のアプリを作成しています。これには、ユーザーの認証と承認が必要です。OAuth を使用して、モバイル ユーザーが Facebook でこれを行えるようにすることを考えています。これは、第三者に公開することを意図していない内部 API です。
とにかく、OAuth コンシューマーと OAuth プロバイダーの機能と制限について少し混乱しています。基本的にはiOSアプリから「Facebookでログイン」機能を実装したいです。これは、私の API が OAuth コンシューマであることを意味しているように思えますが、これの問題は、Web アプリのログイン フローがブラウザを想定していることです。NSURLConnection
インスタンスは、HTML ログインで何をすべきかを認識していません。また、リダイレクト URI にスキーマのプレフィックスを付けることでログイン ページへのリダイレクトが機能するようになったとしてもfb://
、ログイン フォームは認証トークンを私の API ではなく iOS アプリに渡すのでしょうか?
私の質問は、私の API を OAuth コンシューマーとして実装する方法はありますか? そうでない場合、OAuth プロバイダーとして実装する必要がある場合、Facebook などの別のプロバイダーからの資格情報でログインすることは何を意味するのでしょうか?