问候!
假设我拥有三足OAuth中的消费者群体。用户授权每个设备,但随后将其交给其他人。我想让这些人需要一个额外的密码来与移动设备的受保护资源进行交互。
是否有标准的最佳实践方法?我可以使用另一个分层的双腿OAuth,还是应该做其他事情?
- 编辑 -
附:自从我发布这篇文章以来,我发现Twitter的“四条腿OAuth”就像TwitPic一样,使用“委托人”,这是回答我的问题的一步,因为看起来OAuth原则上可以是n-legged。
是否还有其他四条腿和/或n条腿的OAuth实现可供您阅读?
再次感谢,