有许多资源用于描述客户端,Facebook / LinkedIn / Twitter API用法方面的OAuth使用情况。 还行吧。 但我对OAuth服务器实现感兴趣。 目标是让Web应用程序也可以被移动设备(本机应用程序)访问,因此我需要在我的后端Java服务器上设置OAuth。 所以我想知道LinkedIn / Facebook / Twitter如何在服务器端实现OAuth,并在auth_token-s之间区分用户并授予相应的访问权限(某种数据库映射 - auth_token =用户身份?)。
或者可能有更好的方法来验证移动用户(我将为后端使用REST风格的服务)?
Facebook,LinkedIn和Twitter已经按照OAuth 1 (Twitter LinkedIn)的规范和OAuth 2 (Facebook,LinkedIn)的草案实施了OAuth 。
我建议使用OAuth 1或OAuth 2用户代理流程。 如果你的想法是在OAuth上设置的话。 您可以始终选择简单的基本身份验证 ,并专注于真正困难的部分,即API本身的设计。
如果您的想法设置在OAuth上,请查看以下代码库列表: http : //oauth.net/code/ 。 并且还要阅读规范,如果要实现OAuth提供程序,则必须了解并了解规范。 否则,您将面临一个痛苦的世界,寻找开箱即用的库,为您解决所有“OAuthy”问题。
