有许多资源用于描述客户端,Facebook / LinkedIn / Twitter API用法方面的OAuth使用情况。 还行吧。 但我对OAuth服务器实现感兴趣。 目标是让Web应用程序也可以被移动设备(本机应用程序)访问,因此我需要在我的后端Java服务器上设置OAuth。 所以我想知道LinkedIn / Facebook / Twitter如何在服务器端实现OAuth,并在auth_token-s之间区分用户并授予相应的访问权限(某种数据库映射 - auth_token =用户身份?)。

或者可能有更好的方法来验证移动用户(我将为后端使用REST风格的服务)?

===============>>#1 票数:5 已采纳

Facebook,LinkedIn和Twitter已经按照OAuth 1 (Twitter LinkedIn)的规范和OAuth 2 (Facebook,LinkedIn)的草案实施了OAuth

我建议使用OAuth 1或OAuth 2用户代理流程。 如果你的想法是在OAuth上设置的话。 您可以始终选择简单的基本身份验证 ,并专注于真正困难的部分,即API本身的设计。

如果您的想法设置在OAuth上,请查看以下代码库列表: http//oauth.net/code/ 并且还要阅读规范,如果要实现OAuth提供程序,则必须了解并了解规范。 否则,您将面临一个痛苦的世界,寻找开箱即用的库,为您解决所有“OAuthy”问题。

  ask by akazlou translate from so

未解决问题?本站智能推荐:

1回复

OAuth2:如何生成客户端ID和客户端密码?

假设我有一个简单的应用程序。 如何设置OAuth2以允许另一个应用程序访问我的应用程序的某些部分。 例如,当开发人员想要使用Facebook API时,他们使用Facebook API用户界面来生成客户端ID,客户端密码等。 所以,这就是我想要我的网站做的事情。 在他们请求时
1回复

O-Auth 2.0-服务器端登录

我正在开发Web服务,我希望我的用户使用一些已知的身份验证提供程序(facebook,google等)登录,而不是注册新用户。 我将以Stack溢出作为此类服务的示例。 从我阅读O-Auth教程所了解的内容来看,流程应该像这样: 这个流程正确吗? 如果是这样,这是主要问题。
1回复

热门游戏如何通过OAuth进行服务器端登录?

SimCity BuildIt,HayDay和Paradise Bay(据我所知)都通过基于服务器的身份验证进行FB登录。 (分别为2.2、2.2和2.6版FB API) 他们都使用“ response_type=token,signed_request ”,并都使用“ redirect
2回复

Facebook OAuth登录:无效的站点URL和无效的应用程序域

我的应用程序的域是thehub.j.layershift.co.uk 在“应用程序域”框中,我尝试输入: thehub.j.layershift.co.uk 我还选择了“ Website with Facebook Login的Site URL ”,然后在“ Site URL框中输入
1回复

是否有可能在没有命中服务器的情况下从Facebook令牌中获取任何信息?

使用旧的Facebook访问令牌(Oauth1), 可以获得用户的Facebook ID和令牌的到期而无需向服务器传递任何内容 。 新的Oauth2令牌有可能吗? 您可以从令牌本身获得任何数据吗? 我知道你可以将令牌传递给/我并获得大量信息(假设令牌仍然有效)但我感兴趣的是,如果有
1回复

Google / Facebook Oauth的唯一ID

我有Facebook和Google提供的任何唯一且不变的令牌吗? 一旦我从Oauth登录获得令牌和用户信息,就由我来搜索数据库中包含该电子邮件的用户,并创建一个帐户(如果该帐户不存在)。 问题是,即使oauth令牌(因此电子邮件是真实的),当我查找用户时,我仍然想在数据库查询中使用第
1回复

Facebook“无互联网连接”的移动应用程序

我使用了移动版身份验证来获取Facebook的访问令牌。 我这样使用。 该问题发生在iPhone 。 Other mobile devices as far as OK 。 但它显示"No Internet Connection" 。 实际上,该帐户已登录Facebook。
1回复

在提供商之间共享OAuth2令牌

我目前正在尝试围绕一个相当复杂的OAuth2用例进行研究。 我有两台服务器,一台是客户端Web服务器,用于提供网站,另一台是API服务器,用于与我们的所有后端数据进行接口。 当前,用户使用基本的UserCredentials流,该流在我们的API服务器上创建访问令牌,然后该访问令牌用于将
2回复

带有grails访问令牌的oauth facebook

这是一个grails项目, 通过oauth,Facebook身份验证成功, 现在,当返回到我的控制器时,我想获取登录用户的emailID, 搜索了很多,但没有找到合适的文档, 我正在使用抄写器,并且在Config.groory中有以下代码 任何帮助,不胜感激。 谢谢。
2回复

如何在Forms身份验证中使用OAuth

有什么解决方案可以将Form auth与OAuth auth结合起来? 使用案例: 有一个用户可以使用用户名和密码登录的网站,在他获得身份验证后,将提供一个令牌,这样可以在一段时间内访问应用程序中的不同资源。 现在产品负责人想要Facebook / Twitter / ...认