我想为我自己的移动应用程序创建一个 Api 来访问存储在 MySQL 数据库中的数据。但是,我阅读了很多关于 3-legged OAuth 方法的文章,我认为这不是我正在寻找的解决方案。当我正确理解它时,例如,当我创建一个新的 twitter 客户端并想要使用 twitter Api 时,3-legged 方法更有用。
但我的应用程序不是第三方应用程序,我的应用程序和网站包括。数据库来自我。所以我假设,用户启动应用程序输入他的用户 ID 和密码,然后 api 具有检查用户 ID/pw 是否正确并将结果“true”发送回应用程序的功能。然后,该应用程序为用户提供了访问需要登录的功能的可能性。因此,不应将用户重定向到网站并“允许”访问用户 ID/密码。
如果我理解正确的话,两条腿的方法更有可能达到我的目的。但我也对此感到困惑。我假设用户输入了他的 id 和 pw,这些凭据由 Web 服务在数据库中查找,令牌将在数据库中为该用户查找并将发送到应用程序。此外,应用程序令牌从一开始就保存在应用程序中,并且也将与请求一起发送。该应用程序将在内部从数据库中保存此用户令牌,并在用户每次使用 Web 服务时使用此令牌。对于 Web 服务的每个请求,令牌都会发送到服务,并且服务会检查令牌是否有效,否则会向应用程序发送错误。
我查了这个例子: http ://code.google.com/p/oauth-php/wiki/ConsumerHowTo#Two-legged_OAuth
但是没有提到在数据库中查找用户的用户 ID/密码...
谁能解释我如何解决这个问题?