Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我最近在 Android 应用程序(或 iOS)上进行了一些 OAuth 身份验证,但我现在遇到了问题。
当此 OAuth 身份验证需要存储在远程服务器中以执行登录请求时。最好的方法是什么?
我应该从这个 oauth 提供者发送访问令牌,然后只为我的应用程序获取其他 access_token 吗?
还是应该以不同的方式完成?
谢谢!
好吧,没有一般的答案,但我会尽力解释。
我能想到的2个基本流程:
1) 如果您不希望您的应用直接要求输入用户名/密码,您可以使用 Facebook/Twitter 登录。
2)直接向用户询问用户名/密码,并在您的服务器上实现您自己的 OAuth 服务,然后使用 iOS OAuth 库与其通信。您的服务将需要在某个阶段执行用户/通过身份验证。您可以在客户端上生成随机 UID(用户标识)并使用它与服务器通信。或者您可以只传递用户名/密码,让服务器生成一个 UID,然后在请求标头中使用该 UID 进行通信。
希望这有帮助