aka*_*lou 4 java mobile oauth oauth-2.0 facebook-oauth
有许多资源用于描述客户端,Facebook/LinkedIn/Twitter API用法方面的OAuth使用情况.还行吧.但我对OAuth服务器实现感兴趣.目标是让Web应用程序也可以被移动设备(本机应用程序)访问,因此我需要在我的后端Java服务器上设置OAuth.所以我想知道LinkedIn/Facebook/Twitter如何在服务器端实现OAuth,并在auth_token-s之间区分用户并授予相应的访问权限(某种数据库映射 - auth_token =用户身份?).
或者可能有更好的方法来验证移动用户(我将为后端使用REST风格的服务)?
Facebook,LinkedIn和Twitter已经按照OAuth 1 (Twitter LinkedIn)的规范和OAuth 2(Facebook,LinkedIn)的草案实施了OAuth.
我建议使用OAuth 1或OAuth 2用户代理流程.如果你的想法是在OAuth上设置的话.您可以始终选择简单的基本身份验证,并专注于真正困难的部分,即API本身的设计.
如果您的想法设置在OAuth上,请查看以下代码库列表:http://oauth.net/code/.并且还要阅读规范,如果要实现OAuth提供程序,则必须了解并了解规范.否则,您将面临一个痛苦的世界,寻找开箱即用的库,为您解决所有"OAuthy"问题.