0

我正在构建 OAuth 服务器并了解“资源所有者密码凭据”授予方法的概念。用户提供用户名和密码,grant_type 设置为“password”。

但是,当用户使用 Facebook 等社交网络进行身份验证时,应指定什么 grant_type 以及处理此类身份验证的建议流程是什么?

grant_type 类似于密码,但我将检查从社交网络返回的 user_id,而不是检查用户名和密码。

我已经检查了标准,但没有提到这种类型的流程。

OAuth 服务器应该如何授权另一个 OAuth 服务器?

4

1 回答 1

0

对此有不同的实现。大多数网站不需要任何 grant_type 但是,其中一些仍然使用 grant_type 作为密码。当用户连接到 facebook(安装您的 facebook 应用程序)时,如果用户需要注册,您可以为他/她分配一个随机密码,或者您仍然可以要求用户使用密码注册。因此,grant_type 仍然是密码。

于 2013-09-17T14:46:31.687 回答