有许多资源用于描述客户端,Facebook / LinkedIn / Twitter API用法方面的OAuth使用情况。还行吧。但我对OAuth服务器实现感兴趣。目标是让Web应用程序也可以被移动设备(本机应用程序)访问,因此我需要在我的后端Java服务器上设置OAuth。所以我想知道LinkedIn / Facebook / Twitter如何在服务器端实现OAuth,并在auth_token-s之间区分用户并授予相应的访问权限(某种数据库映射 - auth_token =用户身份?)。
或者可能有更好的方法来验证移动用户(我将为后端使用REST样式服务)?
答案 0 :(得分:5)
Facebook,LinkedIn和Twitter已根据OAuth 1(Twitter LinkedIn)和draft for OAuth 2(Facebook,LinkedIn)的规范实施了OAuth。
我建议使用OAuth 1或OAuth 2用户代理流程。如果你的想法是在OAuth上设置的话。你总是可以去simple basic authentication开始,专注于真正困难的部分,即API本身的设计。
如果您的想法设置在OAuth上,请查看此代码库列表:http://oauth.net/code/。并且还要阅读规范,如果要实现OAuth提供程序,则必须了解并了解规范。否则,您将面临一个痛苦的世界,寻找开箱即用的库,为您解决所有“OAuthy”。