2

在阅读了oAuth 2.0 草案 23之后,我对 oAuth 的工作原理有了更好的理解,但是我不理解的一件事是请求 uri:

我已经阅读了草稿中的部分,它解释了请求 uri 需要是来自客户端的绝对 url,但是如果我正在制作一个 android/iphone 应用程序,那么这个值必须是什么,因为我的应用程序不是网络上的网站服务器?

4

1 回答 1

1

您可以定义自己的自定义 URI 方案,例如

myapp://oauthcallback

现在你设置你的应用程序来监听这个方案(适用于AndroidiOS)。当您的浏览器/webview 在授权请求后被重定向时,您的应用程序将启动,您可以处理与 URI 一起发送的查询参数。

于 2013-03-18T22:47:30.240 回答