0

我是 oauth 的新手,所以如果这个问题代表了对协议应该如何工作的根本误解,请原谅我。

我的任务是修改 iOS 应用程序以显示来自特定用户的 Instagram 提要的照片。通过阅读 Instagram API 文档并使用他们的 Apigee 服务进行一些操作,我似乎需要通过 oauth 登录,然后才能下载我需要的数据。

在我的应用程序中,我不想强​​迫用户使用他们自己的 Instagram 凭据登录以访问照片供稿。相反,我希望应用程序自动向 Instagram 提供存储的凭据,并在检索照片列表以显示给用户之前透明地执行 oauth 身份验证。

这是否可以实现,或者在 oauth 中是否存在一些要求,即用户必须访问远程服务的身份验证页面才能手动提供凭据?

似乎我应该能够简单地存储(阅读:硬编码)并将必要的凭据传递给 Instagram,而无需强制用户进入登录页面,但我无法找到开发人员这样做的案例。

我的问题是:a)这可能吗?b) 这是个好主意吗?c) 我在哪里可以找到更多关于这样做的信息?(即,是否有支持此行为的 iOS oauth 库。

一如既往地感谢。

4

1 回答 1

2

如果他们是真正的 Instagram 用户,您不应该这样做。您冒着 Instagram 撤销您的应用程序的风险。这就是 Oauth 的全部意义:用户没有也不应该必须与 3rd 方应用程序共享他们的凭据。

现在,如果这些用户更像“虚拟”用户,并且您几乎处于两条腿的场景(即您拥有这些用户的凭据),那么没有什么可以阻止您自己编排登录,而不是显示 UIWebView 并让用户登录。

于 2013-07-15T21:19:24.193 回答