我和一位朋友一直在网站上工作。 他开发了完整的网站并将OAuth2系统插入其中。
我目前正在构建官方iOS应用程序,我想知道登录过程。鉴于它不是来自外部开发人员的应用程序,是否必须通过webview?换句话说,我可以通过应用程序进行查询以获取我需要的任何令牌吗?
如果一切都必须通过webview,我担心应用程序的用户体验。
非常感谢
答案 0 :(得分:0)
不,不。 WebView通常在与未公开登录API且仅实现OAuth2流的第三方应用程序集成时使用。
如果您控制API,您可以简单地登录用户(就像本机Facebook一样)。如果您希望保持“符合标准”,请考虑使用“资源所有者”流程。这个API的“形状”非常简单。看起来像这样:https://auth0.com/docs/auth-api#!#post--oauth-ro
(查看API有效负载/数据,而不是此特定服务的实际实现)