大多数Oauth实施都要求用户在此过程中使用原始站点登录。
一个例子是:http://code.google.com/apis/accounts/images/OAuthDiagram.png
如果我想使用自己的帐户访问通用功能,例如搜索网络以外的人,并且不希望他们登录,该怎么办?有没有办法使用我自己的通用帐户登录?
我正在创建一个通过搜索来与许多社交网络进行交互的Web服务,因此如果我想使用他们的API,则强制用户多次登录到每个网络只是糟糕的用户体验。
答案 0 :(得分:1)
您可以尝试手动验证帐户,然后存储访问令牌。任何后续请求都将使用存储的访问令牌进行。
这种方法存在一些问题:
如果可能的话,我会使用HTTP basic auth来验证服务。
答案 1 :(得分:0)
如果您严格地谈到OAuth,则不适用于此方案。尝试查看SSO(单点登录)。 OAuth也可以与SSO解决方案一起实施。
