我正在开发与第一方REST api交互的移动应用程序。我希望能够从使用Oauth1.0身份验证的第三方rest api中获取数据,但我不想为重定向托管html页面并强制本机应用程序打开Web浏览器进行登录到了api。
移动应用程序是否有办法执行身份验证,然后将其令牌信息发送到我的第一方REST api,然后我可以使用该信息查询第三方API?
答案 0 :(得分:0)
OAuth1.0有这样的主要批评:移动和桌面应用需要打开浏览器来获取凭据并对服务提供商进行身份验证。这是OAuth2.0中解决的问题之一
因此解决方案是OAuth2.0(更好的一个),或者与移动应用程序UX一起使用,以便在其间切换到浏览器以对用户进行身份验证。