即将打开具有 OAuth 访问权限的公共 api,没问题。主站点使用 api,但使用基本身份验证(受限于我们的内部 ip 范围)
下一步是计划一个移动应用程序,但应该如何处理那里的身份验证?
第一个想法是为我们的 appid 创建一个特殊的登录屏幕,使其看起来像身份验证(而不是授权),但对我们的 appid 进行逆向工程并不难。
(例如)facebook 如何在 facebook iphone 应用程序中处理登录?外观说他们正在使用身份验证,但如果是这样,他们如何阻止其他人使用它?
建议表示赞赏。