有许多资源用于描述客户端,Facebook / LinkedIn / Twitter API用法方面的OAuth使用情况。 还行吧。 但我对OAuth服务器实现感兴趣。 目标是让Web应用程序也可以被移动设备(本机应用程序)访问,因此我需要在我的后端Java服务器上设置OAuth。 所以我想知道LinkedIn / Facebook / Twitter如何在服务器端实现OAuth,并在auth_token-s之间区分用户并授予相应的访问权限(某种数据库映射 - auth_token =用户身份?)。
或者可能有更好的方法来验证移动用户(我将为后端使用REST风格的服务)?