像Facebook和Twitter这样的服务是否像我们其他人一样使用与自己(移动)应用程序相同的oAuth机制?或者是在oAuth中使用某种“特殊模式”来绕过权限等等?
真的想知道他们如何验证用户身份。
答案 0 :(得分:1)
Facebook没有使用oauth并且为了自己的目的而拥有特殊的登录/私有API。只有Facebook才是这些API的一等公民,他们不需要打扰公共API。
答案 1 :(得分:1)
Facebook的iPhone,Android等应用程序可以直接使用用户名和密码登录用户并直接创建新的Facebook会话,但使用API的其他应用程序需要使用Oauth获取用户访问令牌
如果你正在使用android或iphone SDK,这可能是没有用户需要再次登录的,他们只需要在一个对话框中授权应用程序,该对话框由Facebook应用程序呈现并使用由Facebook提供的应用程序
答案 2 :(得分:0)
答案 3 :(得分:0)
Facebook Connect is based on OAuth 2.0.在OAuth 2.0中。一旦生成令牌,实际API调用不需要签名,则需要SSL。它只有一个安全令牌。
Twitter uses 1.0a. OAuth 1.0要求客户端为每个API调用发送两个安全令牌,并使用它们来生成签名。