在我们的项目中,我们想让用户选择只填写一个登录屏幕,然后应用程序应该检查许多社交网络中的这个电子邮件和密码组合,并相应地让用户登录。但是,我们面临的问题是 oAuth,它只允许默认登录屏幕。
我听说 Twitter 可以从他们那里获得 xAuth 证书(很难获得?)
脸书怎么样,链接在?
任何人都知道如何完成这项工作?
谢谢,我们已经坚持了一段时间。
1 回答
0
您遇到的最具挑战性的问题是大多数服务提供商,如果启用 OpenID/OAuth 将不允许您使用您尝试访问的内容搜索系统。
甚至像 Twitter/LinkedIn 这样的一些系统也从不给你回用户电子邮件 ID,他们将其视为安全问题(尽管他们称其为设计规范 :))
所以我担心这是可能的。为 Twitter 获取 XAuth
To use xAuth, send a request to api@twitter.com with plenty
of details about your application and why xAuth is the best choice for it.
这里有更多细节 XAuth Twitter
但即使是 twiter XAuth 也几乎与 OAuth 相同。XAuth 仍处于早期阶段。一种方法是向用户询问电子邮件,而不是基于域将用户重定向到特定系统并让用户自己授权,但就个人而言,这是一种善意见鬼,根本不是一个好的解决方案。
为什么用户会在您的登录屏幕中填写他的其他服务的用户名和密码?你不认为这比整个安全概念更重要吗
于 2011-12-11T02:49:55.657 回答