4

クライアント、Facebook / LinkedIn / TwitterAPIの使用法の観点からOAuthの使用法を説明するリソースはたくさんあります。これで結構です。しかし、私はOAuthサーバーの実装に興味があります。目的は、モバイルデバイス(ネイティブアプリケーション)からもアクセスできるWebアプリケーションを用意することです。そのため、バックエンドJavaサーバーでOAuthをセットアップする必要があります。そこで、LinkedIn / Facebook / Twitterがサーバー側でOAuthをどのように実装したかを知り、ユーザーをauth_token-sと区別し、対応するアクセスを許可します(ある種のデータベースマッピング-auth_token =ユーザーID?)。

または、モバイルユーザーを認証するためのより良い方法がありますか(バックエンドにRESTスタイルのサービスを使用します)?

4

1 に答える 1

5

Facebook、LinkedIn、Twitterは、OAuth 1 (Twitter LinkedIn)の仕様とOAuth 2 (Facebook、LinkedIn)のドラフトに従ってOAuthを実装しています。

OAuth1またはOAuth2ユーザーエージェントフローを使用することをお勧めします。あなたの心がOAuthに設定されている場合、それはです。簡単な基本認証から始めて、本当に難しい部分、つまりAPI自体の設計に焦点を当てることができます。

OAuthに関心がある場合は、次のコードライブラリのリストを確認してください:http://oauth.net/code/。また、仕様を読んでください。OAuthプロバイダーを実装する場合は、仕様を理解して理解する必要があります。そうでなければ、あなたはあなたのためにすべての「OAuthy」を解決するすぐに使えるライブラリを探している苦痛の世界にいます。

于 2011-12-12T07:28:17.370 に答える