有很多资源在客户端、Facebook/LinkedIn/Twitter API 使用方面描述了 OAuth 的使用。还行吧。但我对 OAuth 服务器实现感兴趣。目的是让移动设备(本机应用程序)也可以访问 Web 应用程序,因此我需要在我的后端 Java 服务器上设置 OAuth。所以我想知道LinkedIn / Facebook / Twitter如何在他们的服务器端实现OAuth,并区分auth_token-s之间的用户并授予相应的访问权限(某种数据库映射 - auth_token =用户身份?)。
或者也许有更好的方法来验证移动用户(我将使用 REST 风格的服务作为后端)?
Facebook、LinkedIn 和 Twitter 已经按照OAuth 1 (Twitter LinkedIn)的规范和 OAuth 2 (Facebook、LinkedIn)的草案实施了 OAuth 。
我建议使用 OAuth 1 或 OAuth 2 用户代理流程。如果您的想法是 OAuth,那就是。您总是可以从简单的基本身份验证开始并专注于真正困难的部分,即 API 本身的设计。
如果您决定使用 OAuth,请查看以下代码库列表:http: //oauth.net/code/。还要阅读规范,如果你想实现 OAuth 提供者,你必须了解和理解规范。否则,您将陷入寻找开箱即用的库的痛苦世界,这些库将为您解决所有“OAuthy”问题。