每个站点访问的oAuth身份验证

时间:2011-08-03 04:36:33

标签: php authentication oauth authorization tumblr

我正在尝试为我正在创建的网络应用实施临时oAuth身份验证。从本质上讲,用户每次访问我的网络应用程序时都需要使用服务登录。主要是为了使用Web应用程序而不必存储任何用户的身份验证数据。我正在尝试使用Tumblr API。

我选择的平台是PHP。但是我以前从来没有和oAuth合作过,而且我还在学习。以下场景说明了我想要实现的目标:

该方案假定:

  1. 用户已在Tumblr帐户中授权我的应用程序。
  2. 使用我的Tumblr Consumer Key,Tumblr Consumer Secret,我打电话来获取request_token,我稍后会通过链接显示给用户。
  3. 现在点击上面的链接,我希望Tumblr不要求用户再次允许该应用(在他们的帐户中授权),只需重定向用户并返回一些信息,以便我区分用户。用户尝试使用Tumblr
    4. 登录网站时没有$ _SESSION

    这甚至可能吗?如果是的话,你能帮我弄清楚如何完成这项工作吗?

    聚苯乙烯。我是一个完整的oAuth Noob所以请温柔:)

1 个答案:

答案 0 :(得分:1)

如果您尝试以类似于Facebook Connect的方式使用Tumblr,Tumblr目前不提供此功能。即:您不能使用Tumblr登录您的网站。

Tumblr的OAuth实施将允许您让用户无限期地允许您的应用访问用户帐户。这意味着您的应用始终可以访问用户帐户,无论他们是否已登录到您的网站。每次他们想要访问您的应用时,他们仍然必须登录您的网站。

以下是OAuth的可靠指南。 Tumblr使用OAuth 1.0: http://hueniverse.com/oauth/

相关问题
最新问题