0

我正在使用带有护照模块的 node.js 平台开发一个带有移动客户端的应用程序。我正在考虑实施 Oauth 2.0 以进行从移动设备到服务器的身份验证。我无法理解为移动客户端提供什么应用程序 ID。我还想确保我能够区分用户是否使用与他之前登录的手机不同的手机登录。

4

2 回答 2

1

appId 将取决于您使用的护照服务。如果您使用的是 facebook 或 twitter,则必须前往 developer.facebook.com 或 developer.twitter.com 并设置应用程序。这将是需要的 id。更具体地说,对于 twitter,您需要

twitter-consumer-key twitter-consumer-secret twitter-callback

和你需要的脸书

facebook-client-id facebook-client-secret facebook-callback

然后,您将对用户进行身份验证。身份验证后,您可以调用服务器以传递移动设备或您想要跟踪的任何其他信息。密钥不需要存储在移动设备上,移动设备只需要调用服务器上的端点来处理身份验证。

于 2013-06-21T21:30:50.707 回答
0

恕我直言,我认为应用程序 ID 是您自己的。正如您在oauth2orize 示例中的client.js中看到的那样,它只是“abc123”。

请查看“OAuth 2.0 授权框架”的这一部分以获取更多信息。

于 2013-06-27T07:42:12.620 回答