0

我的 Web 应用程序会代表用户发送推文。通过 Oauth 流程获得令牌后,我可以想到 2 种方式发布推文:

  1. 将令牌发送到浏览器,并使用 javascript 将推文发布到 twitter(有技巧可以发布跨域)。当收到来自 Twitter 的响应时,我将信息发布回服务器。这样发布是同步的,但是浏览器端必须发布两次:一次到 Twitter,一次到服务器。
  2. 当客户端需要发送推文时。它将请求发布到服务器,服务器将此请求推送到任务队列并异步返回。这样我需要在服务器上设置一个任务队列,并且推文不是实时的

哪条路最好走?优点和缺点?

4

1 回答 1

0

经过一番调查后回答我自己的问题:

  1. 对于 Web 应用程序,Oauth 令牌通常保存在服务器上,并且 REST API 也从服务器端调用。调用可以同步进行,因此不一定需要任务队列。

  2. 对于原生应用程序,Oauth 通常在应用程序内处理。webview 用于加载身份验证 URI,当它重定向时,访问代码被捕获在 URL 中。应用程序使用访问代码来获取访问令牌。

  3. 对于原生应用程序,还有另一种身份验证方法,通常称为 SSO。它切换到服务提供商的本机应用程序,让用户在那里授予访问权限,然后切换回您的应用程序。这对用户来说更方便,因为本机客户端几乎总是处于登录状态,用户无需输入用户名和密码。但是,Web 应用程序不能使用这种方法。

希望这可以帮助某人。如果我错了,请纠正我。

于 2013-07-25T04:52:08.460 回答