简化背景:
- 允许用户上传和评论一些内容的网站,比如图片(经典的 CRUD Web 应用程序)。
- 进入系统的三种方式:经典的用户名/密码表单、Facebook Conntect、OpenID (Google)。
- 公共 API,允许从系统读取数据并创建内容(经过身份验证的用户)。
- 使用 API 的移动 (iOS/Android) 应用程序。
问题:
就像网站一样,移动应用程序应该提供 FBConnect/OpenID 身份验证。但是,我绝对不知道如何在网站的公共 API 中验证这样的用户。
如何为使用 FB/Google 进行身份验证并同时将我的 API 用于经过身份验证的用户的移动应用程序创建安全的身份验证机制?