iphone – 移动设备的OAuth2流

概述目前,我们正在开发一种将被各种不同设备使用的API.我们想使用OAuth2规范,因为它定义了原始OAuth规范中不可用的几个流.我的问题是,什么流程最适合移动设备,如iPhone或iPad？像TweetDeck这样的应用程序使用什么流程？ 围绕网络,似乎像TweetDeck这样的客户端使用“用户名和密码凭据流”(无浏览器令牌交换).任何人都可以提供有关此主题的更多信息？ 您讨论的 username 目前,我们正在开发一种将被各种不同设备使用的API.我们想使用OAuth2规范,因为它定义了原始OAuth规范中不可用的几个流.我的问题是,什么流程最适合移动设备,如iPhone或iPad？像TweetDeck这样的应用程序使用什么流程？

围绕网络,似乎像TweetDeck这样的客户端使用“用户名和密码凭据流”(无浏览器令牌交换).任何人都可以提供有关此主题的更多信息？

解决方法 您讨论的 username and password流程只有在最终用户(移动设备用户)和客户端请求验证(移动设备上的应用)之间存在信任时才能使用.在这种情况下,这种信任似乎是合理的.基本上发生的情况是将凭据发送到auth服务器以换取访问令牌.

预计您不要存储凭据.相反,您应该存储访问令牌和刷新令牌并使用它们.刷新令牌机制在the spec here中定义,使用访问令牌为discussed here

总结

以上是内存溢出为你收集整理的iphone – 移动设备的OAuth2流全部内容，希望文章能够帮你解决iphone – 移动设备的OAuth2流所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。