我们有一个 Web 应用程序,它支持 Facebook 和 Twitter 通过 oAuth 登录/注册(也可以发布到 FB/TW)。现在我们正在构建一个移动客户端,我们自然希望人们能够在移动设备上通过 FB-Twitter 登录注册,在 iOS 上甚至使用系统集成帐户。
现在移动应用程序和我们的服务器应用程序是两个不同的应用程序,但是,如果我正确获取 oAuth,我们将需要进行两种身份验证:一个用于移动客户端(可以使用系统帐户),另一个用于服务器(我们'将不得不为它显示 WebView)。
然而,一些现有的应用程序似乎只适用于单一身份验证(例如 Flickr 和 Foursquare!至少 4sq 似乎只适用于 iOS 系统 FB 帐户。这怎么可能?
- 他们是否在移动和网络应用程序之间共享消费者密钥/秘密,使其本质上是相同的应用程序?
- 他们是否对 oAuth 使用了一些特定于 FB 的扩展
- 他们是否只使用身份验证令牌,无论它来自于将其设为用户 ID 吗?
- 完全不同的东西?