标签: oauth-2.0
阅读oAuth 2.0 draft 23后,我对oAuth的运作方式有了更深入的了解,但有一点我不理解的是请求uri:
我已经阅读了草案中的部分,它解释了请求uri需要是来自客户端的绝对网址,但如果我正在制作一个android / iphone应用程序,那么这个值必须是什么,因为我的应用程序不是网络服务器上的网站?
答案 0 :(得分:1)
您可以定义自己的自定义URI方案,例如
myapp://oauthcallback
现在,您可以设置应用以监听此方案(适用于Android和iOS)。当您的浏览器/ webview在授权请求之后被重定向时,您的应用程序将启动,您可以处理随URI一起发送的查询参数。