1. घर
  2. सवाल और जवाब
  3. मोबाइल उपकरणों के लिए OAuth2 प्रवाह

मोबाइल उपकरणों के लिए OAuth2 प्रवाह

2010-06-15 16 views
11

हम वर्तमान में एक एपीआई पर काम कर रहे हैं जो कि विभिन्न उपकरणों द्वारा उपभोग किया जाएगा। हम OAuth2 spec का उपयोग करना चाहते हैं क्योंकि यह कई प्रवाहों को परिभाषित करता है जो मूल OAuth spec में उपलब्ध नहीं थे। मेरा सवाल यह है कि आईफोन या आईपैड जैसे मोबाइल डिवाइस के लिए कौन सा प्रवाह सबसे अच्छा काम करेगा? TweetDeck जैसे एप्लिकेशन का प्रवाह क्या होता है?मोबाइल उपकरणों के लिए OAuth2 प्रवाह

वेब ऐसा लगता है TweetDeck की तरह ग्राहकों को 'उपयोगकर्ता नाम और पासवर्ड साख फ्लो "(browserless टोकन विनिमय) का उपयोग करें। किसी को भी इस विषय पर अधिक जानकारी दे सकते हैं चारों ओर देख रहे हैं?

स्रोत

2010-06-15 Bart Jedrocha

उत्तर

6

username and password आप चर्चा ही इस्तेमाल किया जाना चाहिए प्रवाह यदि एंड-यूजर (मोबाइल डिवाइस उपयोगकर्ता) और ग्राहक अनुरोध (मोबाइल पर ऐप) के बीच कोई ट्रस्ट है। इस मामले में, यह उचित लगता है कि यह ट्रस्ट मौजूद होगा। मूल रूप से ऐसा होता है कि प्रमाण पत्र भेजे जाते हैं एक एक्सेस टोकन के बदले में ऑथ सर्वर पर।

यह अपेक्षा की जाती है कि आप प्रमाण-पत्र संग्रहित न करें। इसके बजाय, आपको Acce को स्टोर करना चाहिए एसएस टोकन और रीफ्रेश टोकन और उन का उपयोग करें। ताज़ा टोकन तंत्र the spec here में परिभाषित किया गया है और आप पहुंच टोकन का उपयोग कर discussed here

स्रोत

2010-06-15 14:42:58

0

इसके अलावा http://tools.ietf.org/html/draft-recordon-oauth-v2-device-00

यहाँ पर डिवाइस प्रोफाइल चेकआउट है, तो उपयोगकर्ता अपने हैंडसेट पर एक अद्वितीय कोड देखता है, और में है कि कोड दर्ज करने की आवश्यकता है डिवाइस को प्रमाणीकृत करने के लिए लॉग इन करते समय ब्राउजर।

स्रोत

2011-08-21 14:10:13

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे