我想知道我是否可以在一个简单的ajax调用中使用Twitter OAuth对用户进行身份验证。我需要使用javascript,因为我正在使用Phonegap在iOS上构建应用程序。这是用于Facebook的API,用于在用户登录并授权应用程序后直接检索该用户的access_token。
如果有这个API调用的Twitter等价物会是什么?
https://www.facebook.com/dialog/oauth?
client_id=YOUR_APP_ID
&redirect_uri=YOUR_REDIRECT_URI
&scope=COMMA_SEPARATED_LIST_OF_PERMISSION_NAMES
&response_type=token
我已经尝试过应用3脚认证,当然无济于事。我不喜欢使用引脚授权方法。
任何帮助都将不胜感激,非常感谢大家!
答案 0 :(得分:2)
xAuth会满足您的需求。据Twitter称,“xAuth允许桌面和移动应用程序跳过request_token并授权步骤并直接跳转到access_token步骤。”唯一需要注意的是,您需要请求Twitter允许您的应用使用xAuth。
答案 1 :(得分:1)
+1,因为xAuth是用户体验和易于实施的极具吸引力的选择。如果你能让Twitter批准它,我肯定会这样做。
您还可以使用custom URL注册您的iOS应用,您可以将其用作授权步骤的回调。这样,您就可以直接将oauth_verifier接收到您的应用,而无需通过用户输入PIN码。
另一个提示是简单地从任何有效的回调中删除oauth_verifier。 WebView加载后,您可以检查WebView的地址属性以获取oauth_verifier参数。一旦验证者是您的,您就可以获得访问令牌。