如何使用Oauth为我的私人应用提供身份验证?
我知道没有必要进行实际调用,但我想知道以我的客户端无需登录两次的方式保护整个应用程序。
如果无法做到这一点,那么人们如何管理他们的私人应用?
答案 0 :(得分:0)
问题不明确
但是,这是一些信息
Oauth是一种autherization Flow(协议),供最终用户授权第三方访问其服务器资源,而无需共享其凭据(即用户名和/或密码)。
如果您的应用就像是从资源服务器(即Google,Facebook)请求用户资源(即电子邮件或其他详细信息)的第三方应用,那么Oauth就是最适合的解决方案。
保留会话cookie(访问令牌)以避免登录两次。