我正在构建OAuth服务器并理解“资源所有者密码凭据”授予方法的概念。用户提供用户名和密码,grant_type设置为“password”。
但是,当用户使用Facebook等社交网络进行身份验证时,应指定grant_type以及处理此类身份验证的建议流量是什么?
grant_type类似于password,但是检查用户名和密码,我将检查从社交网络返回的user_id。
我检查了standard,但没有提到这种类型的流程。
OAuth服务器应如何针对其他OAuth服务器进行授权?
答案 0 :(得分:0)
有关于此的不同实现。大多数网站不需要任何grant_type,但是其中一些仍然使用grant_type作为密码。当用户连接到Facebook(安装您的Facebook应用程序)时,如果用户需要注册,您可以为他/她分配一个随机密码,或者您仍然可以要求用户注册密码。因此,grant_type仍然是密码。