那些遇到过的问题

移动设备的OAuth2流程

Bar*_*cha 11 iphone authentication oauth ipad

我们目前正在开发一种将被各种不同设备使用的API.我们想要使用OAuth2规范,因为它定义了原始OAuth规范中没有的几个流程.我的问题是,哪种流程最适合iPhone或iPad等移动设备?TweetDeck这样的应用程序使用什么流程?

看看网络似乎像TweetDeck这样的客户使用"用户名和密码凭据流"(无浏览器令牌交换).任何人都可以提供有关此主题的更多信息吗?

NG.*_*NG. 6

只有在最终用户(移动设备用户)和请求身份验证的客户端(移动设备上的应用程序)之间存在信任时,才应使用您讨论的用户名和密码流.在这种情况下,这种信任存在似乎是合理的.基本上发生的是将凭证发送到auth服务器以换取访问令牌.

预计您不会存储凭据.相反,您应该存储访问令牌和刷新令牌并使用它们.刷新令牌机制在此处的规范中定义,并且在此处讨论使用访问令牌

归档时间:

查看次数:

2947 次

最近记录:

13 年,3 月 前
相关归档
删除Mobile Safari(iPhone)上的textarea内部阴影 148
如何检查UILabel是否被截断? 97
原则上,Android设备是否可以通过蓝牙/ GameKit与iPhone连接? 25
iPhone - 将核心数据添加到现有项目? 19
如何确定CGPath的交集 17
服务帐户Google Analytics OAuth AccessType =离线C# 11
将UIImageView中的图像保存到iPad照片库 7
将不可满足的NSLayoutConstraints的内存地址映射到UI控件 7
Safari尝试调试iPad模拟器应用程序时立即崩溃 6
分配本地存储以响应状态。反应钩子 2
难疑归档
如何在Bash中连接字符串变量 2624
使用Git下载特定标签 1892
我为什么要使用指针而不是对象本身? 1532
如何在Javascript中的数组开头添加新的数组元素? 1476
.gitignore被Git忽略了 1407
为什么使用Redux而不是Facebook Flux? 1126
JavaScript中是否有常量? 1118
如何初始化静态地图? 1084
shell脚本中的YYYY-MM-DD格式日期 1045
有哪些常用的命名git分支实例的例子? 1034