我有一个产品可以调用多个第三方休息api来获取某些数据。 有多个供应商API需要oAuth支持。他们可以授予我帐户和客户访问他们的api的权限,但我的服务需要使用这些帐户及其CI生成令牌。
如何构建通用框架以支持多个供应商CI。 我认为这有点复杂,因为一些供应商使用oAuth1,有些使用oAuth 2 .. 有没有现成的解决方案? 如何处理令牌刷新?
例如:
一个供应商可以使用谷歌CI进行谷歌搜索 其他供应商可以使用他们的CI进行Facebook。
答案 0 :(得分:0)
Facebook和Google之间的工作流程基本相同,因此后端(以及前端,某种程度上 )绝对可以通用的方式设计:
Authorized JavaScript origins),而不是为后端设置客户端ID 因此,唯一的特殊位应该是这两个: - 获取提供者令牌客户端 - 验证所述令牌服务器端