ios - 我应该为ios客户端使用哪种OAuth2授权类型？

我应该为ios客户端使用哪种OAuth2授权类型？

时间：2015-06-30 05:40:49

标签： ios django django-rest-framework

我刚用DRF做了一个django rest api。我需要为我的ios应用注册一个应用程序，但我不确定使用哪种授权类型。我想我应该使用隐式，因为ios客户端无法保守用户的秘密。用户需要在进入GET和POST之前登录ios应用程序。这是正确的还是我应该使用Authorizaton Code？ TQ

1 个答案:

答案 0 :(得分：0)

如果iOS客户端是受信任的＆＃39;即使用您自己的api自己的应用程序，您可以使用Resource Owner Password Credentials。如果另一个应用正在使用您的API，则api应强制他们使用Authorization Code的用户代理。通常不推荐隐含。＆＃34;当使用隐式授权类型时，访问令牌在URI片段中传输，这可能会将其暴露给未授权方。＆＃34;

http://tools.ietf.org/html/rfc6749#section-10.16

我应该为ios客户端使用哪种OAuth2授权类型？
使用Javascript的B2B客户端的哪个OAuth2授权类型？
我应该选择授权类型的API oauth2
我应该使用哪种授权类型
我应该使用哪种OAuth2流/授权类型？
OAuth2-我应该使用什么赠款？
我应该使用哪种授权授予类型？
我应根据情况使用哪种Oauth2授予类型？
我应该使用哪种OAuth2授权类型？
哪种OAuth2授权类型适合移动应用

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？