我正在为 BlackBerry 移动设备设计 Netflix 应用程序。我目前正在研究 OAuth。我现在可以在我的应用程序的嵌入式浏览器字段中生成 Netflix 登录页面。
用户登录后,Netflix 会将用户从登录页面发送到指定的回调 url。回调 url 还将包含一个授权令牌,然后需要将其发送回 Netflix。
我的问题是:我应该如何在移动设备上执行此操作?是否制定了程序?我不确定如何从回调 URL 中提取授权令牌并将其发送回我的应用程序。根据我的研究,Netflix 似乎不会为用户提供 PIN/验证器,然后再输入应用程序...
有没有人有任何想法?
谢谢...
有两种方法可以处理移动设备上的回调。第一个是将oauth_callback 的值设置为'oob'。如果您的设备无法接收回调,则会执行此操作。请参阅 OAuth 规范,第 2.1 节:
使用“oob”应该会导致服务器 (Netflix) 显示验证码,然后用户将其输入到您的应用程序中以授权请求令牌。
第二种方法,如果你的设备支持的话,是使用自定义 URI 方案。我知道在 iPhone 上,您可以使用分配给您的应用程序的自定义方案注册回调。有没有办法在黑莓上做到这一点?如果是这样,我会使用这种方法,因为它的用户体验要好得多。
与其嵌入浏览器字段,不如通过简单地让移动应用程序与 netflix 进行所有必要的握手来创建无缝(即无浏览器)用户体验。您需要将公共域服务器设置为 OAuth 的回调主机,并让它协商您的新会话密钥/秘密密钥并将其传递回您的设备。一直以来,设备都需要与您的公共服务器保持开放的 http 连接,以便最终接收凭据并继续直接从 netflix 请求用户数据。整个往返时间不应超过大约 15 秒,因此 HTTP 超时不应成为问题。您需要首先研究(即“屏幕抓取”)netflix 登录 html 页面以提取必要/相关的 html 表单参数名称等。祝你好运。
我发现这两个页面很有帮助: