[英]OAuth2 Provider: How to offer a login page in order to let oauth clients get the resource owner id
我正在Rails3和相應的OAuth2提供程序(由Android客戶端使用)中開發RESTful API。
我提供了典型的路線:
授權=>授權授予
令牌=>接收access_token
所有這些都在起作用,我的移動客戶端接收並保存了資源所有者的訪問令牌。
但是現在,如何通知移動客戶端當前誰在使用該應用程序以及必須從數據庫使用哪個access_token?
我需要一個登錄頁面,然后將用戶ID發送到應用的回調URL? 是否有標准流程? 哪種登錄頁面移動客戶端可以最好地處理?
好的,顯然您不關心在智能手機上對用戶進行身份驗證。 至少應提供一個API資源,以使access_token(通過App注銷)無效。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.