标签: security oauth oauth-2.0 google-oauth twitter-oauth
我想创建一个API并允许用户为该API创建应用程序,因此我需要成为oauth提供者,以允许用户使用authorization_code grant获得访问权限。但我也想允许用户使用其他oauth提供商(例如Google或Twitter)轻松注册。这是不好的做法吗?
我很担心,因为,例如,如果基于我的API构建的应用要求用户使用我的API登录,然后他们使用Google进行签名,那将是一个糟糕的流程。但这不是合理的要求吗?