2

我正在尝试通过 500 PX API 登录用户,

http://developers.500px.com/docs/oauth-request

似乎这样做的唯一方法是通过 web 视图,让用户进行身份验证,一旦他们登录到 500px,他们将使用访问令牌重新路由回我的应用程序。

如果没有网络视图,我怎么能做到这一点?我希望实现 2 个文本字段,一个用于用户名,一个用于密码,然后登录用户。

提前致谢!

4

1 回答 1

5

OAuth 模式背后的整个前提是,用户的用户名和密码永远不应信任第三方开发人员。相反,它们被重定向到用户知道并信任的服务登录门户,在那里他们输入用户名和密码,向不受信任的第三方应用程序授予权限,然后使用授权密钥和秘密被重定向回不受信任的应用程序,然后第三方应用程序可以使用它来代表用户访问服务。

用户习惯了这种模式,他们信任它。通过打破这种模式,你打破了惯例,精通网络的用户不太可能使用你的应用程序。

于 2012-06-04T07:25:35.373 回答