- a.com にログインしています
- 今、私はb.comにいます
- b.com がローカル ストレージにアクセスし、私が a.com にログインしていることを確認します。
- a.com から写真をダウンロードするかどうか尋ねられます。
1- ローカル ストレージにこれらすべてのアカウントがあることを b.com に知られたくない場合はどうすればよいですか?
2- a.com がトークンを参照できるサイトを指定している場合、a.com がどのように知っているはずなのか、ユーザーはどのサイトにアクセスするのでしょうか?
3-私のトークンが弱いものにすぎない場合、b.comが私に尋ねることなく自分自身を承認しないのを防ぐものは何ですか(a.comによって保存されているトークンにすでにアクセスしています)-b.comに知らせることを除いて、それは何に使用されますかa.com にログインしていることを確認できますか? - このトークンを使用して認証を行うことができない場合、xauth を oauth と比較するにはどうすればよいでしょうか。oauth では、a.com に戻って、b.com が自分の写真にアクセスし、自分のウォールに投稿するように指定する必要がありますが、メールを送信することはできません。xauth とのやり取りはいつ、どこで行われますか?
4- oauth と xauth は、まったく新しいものに置き換えられるくだらない暫定的なソリューションだと思いますか? それとも、o/xauth 10.0 が接続された Web のソリューションになると思いますか?
5- b.com へのアクセスを許可する a.com への提案は何ですか? 時間をかけて o/xauth を実行するか、2 つのトークンを生成する関数を作成してそれで完了しますか?
ありがとう。
ps: これらのソリューションの 1 つまたは両方を実装した人からの回答をお待ちしております。