在我们的项目中,我们希望为用户提供仅填写一个登录屏幕的选项,然后应用程序应该检查许多社交网络以查找此电子邮件&密码组合并相应地记录用户。 但是,我们面临的问题是使用oAuth,它只允许默认登录屏幕。
我听说Twitter有可能从他们那里获得xAuth证书(很难得到?)
如何关于facebook,链接?
任何人都知道如何完成这项工作?
谢谢,我们已经坚持了一段时间。
答案 0 :(得分:0)
您遇到的最具挑战性的问题是,大多数服务提供商如果启用了OpenID / OAuth,您将无法使用您尝试访问的内容搜索系统。
甚至像Twitter / LinkedIn这样的系统也没有给你回用户电子邮件ID,他们将其视为安全问题(尽管他们称之为设计规范:))
所以我担心这是可能的。为了获得Twitter的XAuth
To use xAuth, send a request to api@twitter.com with plenty
of details about your application and why xAuth is the best choice for it.
这里有更多细节 XAuth Twitter
但是,甚至更简单的XAuth与OAuth几乎相同.XAuth仍然处于早期阶段。一种方式是询问用户的电子邮件,而不是基于域重定向用户到特定系统并让用户自己授权,但个人这有点蠢,而不是一个好的解决方案。
为什么用户会在您的登录界面中填写其他服务的用户名和密码?难道你不认为这有点击败了整个安全理念