我目前正在开展一个项目(这几乎已经完成了:D),但我遇到了一些问题。我允许用户使用其中一个社交媒体帐户进行签名。然后,我将UID,Url,Avatar和其他详细信息存储在每个帐户的表格中。
然后每个帐户都有一个与之关联的用户或招聘对象。这样,您就可以将多个帐户链接到一个配置文件。
我目前正在开发API,这将允许招聘人员搜索候选人和候选人,以搜索招聘人员和工作。但我不知道如何实现身份验证。
我看了一下Github如何做并阅读了一些文章(比如This Post),他们都建议我实现一个OAuth服务器与Api一起使用。
但是,因为我是OAuth消费者,所以这是明智的吗?
对于什么是实现身份验证的最佳方式有任何想法仍然允许用户和招聘人员从API控制对其帐户的访问,但不会重新发明轮子?
如果我出错了,请告诉我:D
答案 0 :(得分:0)
现在使用像亚马逊这样的简单id和哈希标记......
答案 1 :(得分:-1)
您的网站绝对可以同时是OAuth服务器(对客户端)和OAuth消费者(其他API),就像理发师也可以成为另一位理发师的客户一样。