0

我们正在实现通用 REST 客户端,我们希望在其中支持 O' Auth 2.0。目前我们正在考虑允许用户在配置客户端时定义访问令牌(无论他们从哪里购买),REST 客户端在发出请求时将使用哪个。

是否可以 ?我有几个问题

  1. 客户端从授权服务器获取访问令牌的方式是标准的吗?
  2. 客户端在请求 access_token 时是否向身份验证服务器注册,并且其他客户端不能使用相同的访问令牌?
  3. 是 SSL 还是 TSL 强制?
  4. 客户端向资源服务器发送访问令牌的方式(同时使资源请求)成为标准,是否所有资源提供者(facebook、linkedin、salesforce、google)都支持在 HTTP 标头或查询参数中发送的 access_token。
  5. 将访问令牌发送到标准化的资源服务器,即我们不需要为此加密或使用任何第三方库。
4

1 回答 1

0

我建议你在这里阅读规范。每个库实现都使用这个标准,您可以使用任何方法来生成您的密钥和授权等,但如果您符合这些接口,那么您应该没问题。

于 2013-03-18T11:48:19.570 回答