我最近在Android应用(或iOS)上完成了一些OAuth身份验证,但我现在遇到了问题。
当需要将此OAuth身份验证存储在远程服务器中以执行登录请求时。哪种方法最好?
我是否应该从此oauth提供程序发送访问令牌,然后为我的应用程序获取其他access_token?
或者应该以不同的方式完成?
谢谢!
答案 0 :(得分:0)
嗯,没有一般的答案,但我会试着解释一下。
我能想到的两个基本流程:
1)如果您不希望您的应用直接要求输入用户名/密码,您可以使用Facebook / Twitter登录。
2)直接向用户询问用户名/密码,并在服务器上实施自己的OAuth服务,然后使用iOS OAuth库与之通信。您的服务需要在某个阶段执行用户/通过身份验证。 您可以在客户端上生成随机UID(用户标识),并使用它来与服务器进行通信。或者你可以只传递用户名/密码,让服务器生成一个UID,并从那里使用请求头中的那个UID进行通信。
希望这个帮助