我在这里遇到了一个场景,我想知道处理它的可能解决方案。
我正在构建一个Android应用程序,它将尝试从第三方健康API(如Google Fit,Runkeeper等)获取健康数据。现在,我有一个用户设备A(运行我的Android应用程序的智能手机)的用户A想要访问用户B的设备B(运行我的Android应用程序的另一部智能手机)的健康数据。
为了使其更简单,用户A将向用户B询问其健康数据。用户B提供权限,用户A现在应该能够直接从第三方健康API(如Google Fit,Runkeeper等)访问用户B的健康数据。我想知道实现相同的各种可能性。此外,请随意添加讨论类似情况的链接,以及可能的解决方案,如构建身份验证服务器,访问委派等。
更多信息:
我不希望在另一台服务器上再次复制数据(从第三方API检索)。因此,我想通过访问委派策略。
现在,我想将该方案与OAuth身份验证进行比较。 OAuth允许身份委派。身份委托允许资源提供者(例如Facebook)被告知资源所有者(Facebook中的特定用户)允许第三方(除Facebook以外的某些应用程序)访问和/或更改属于与资源提供程序一起存储的资源所有者(例如允许第三方应用程序更新用户的Facebook状态或与用户的朋友一起获取列表)。参考:http://resources.infosecinstitute.com/securing-web-apis-part-ii-creating-an-api-authenticated-with-oauth-2-in-node-js/
现在,将此与我的方案进行比较,该资源所有者'用户B'用户B'和第三方应用程序'相当于'用户A'。而且资源提供商'是健康API'其中包含用户健康数据。因此,除了上面发布的确切问题之外,我还想知道在这里使用OAuth身份验证委派策略的可行性。