0

在我们公司,我们有一个可以查看、编辑和下订单的外部网络服务。我们也有不同的第三方网站需要访问此网络服务,但有些第三方网站不允许下订单,只能查看。

我可以使用 oauth 对第三方网站进行身份验证吗?我们的高级开发人员建议使用 oauth,但根据我对 oauth 文档的阅读,它说资源用户可以允许第三方访问服务器。我有点困惑。我们可以使用 oauth 来解决我们的问题吗?

4

1 回答 1

0

是的,这可以通过 OAuth 完成。OAuth“范围”参数用于告诉给定的 OAuth access_token 可以做什么(授权)。您需要做的是在服务 api 上检查访问令牌的范围,如果访问令牌具有所需的范围(允许出价),那么它应该允许,如果没有,那么请求应该是被拒绝。在颁发期间,范围必须与访问令牌相关联。

于 2013-09-30T23:38:15.663 回答