移动应用中的Oauth2流程是否合适?
用户使用我的移动应用程序从我的服务器访问公共数据时的客户端凭据:
第1步:客户端发送client_id& client_secret(我在应用程序代码/包中包含client_id和client_secret)到服务器,APP Id&应用设备ID。
步骤2:服务器响应访问令牌&已过期很长时间。
步骤3:如果访问令牌过期客户端请求再次访问令牌,如步骤1。
步骤4:如果客户请求数据服务器将检查访问令牌,则APP Id&应用设备ID。
答案 0 :(得分:4)
如果您打算在iOS应用中使用OAuth,我建议您使用Hermod,这是一个建立在AFNetworking(iOS中最受欢迎的HTTP客户端)之上的HTTP客户端。
Hermod有一个非常好的公共界面,支持开箱即用的OAuth 2.0会话和令牌管理。