我正在为iOS创建一个使用我创建的API的应用程序,这需要用户的身份验证和授权。我正在考虑使用OAuth让移动用户通过Facebook执行此操作。这是一个内部API,不应向第三方公开。
无论如何,我对OAuth使用者与OAuth提供者的能力和限制感到有些困惑。基本上,我想从iOS应用程序实现“使用Facebook登录”功能。在我看来,这意味着我的API应该是OAuth使用者,但问题是Web应用程序的登录流程假设是浏览器 - NSURLConnection实例不知道该怎么做使用HTML登录页面,即使通过在重定向URI前加上fb://模式使重定向到登录页面工作,登录表单肯定会将授权令牌传递回iOS应用程序而不是我的API?
所以我的问题是:有没有办法将我的API实现为OAuth使用者?如果没有,我应该将其作为OAuth提供商实施,那么使用Facebook等其他提供商的凭据登录甚至意味着什么?
答案 0 :(得分:0)
我认为事情有点混乱:
可以读取#2的整个流程here。