ओपनआईडी प्रमाणीकरण स्वाभाविक रूप से ब्राउज़र आधारित है। अगर मैं ओपनआईडी उपयोगकर्ता को वैकल्पिक क्लाइंट में उपयोग के लिए एपीआई के खिलाफ प्रमाणित करने की अनुमति देना चाहता हूं, तो क्या इसके लिए एक स्वीकार्य सर्वोत्तम अभ्यास है?ओपनआईडी प्रमाणीकरण और एपीआई एक्सेस
तो यदि उपयोगकर्ता ने अपने ओपनआईडी के साथ एक आईफोन ऐप में लॉग इन करने का प्रयास किया, उदाहरण के लिए, यह कैसे काम करेगा? एकमात्र चीज जो मैं उनके लिए किसी प्रकार के एपीआई टोकन उत्पन्न करने के बारे में सोच सकता हूं और उपयोगकर्ता को इसे मैन्युअल रूप से कहीं भी दर्ज करने के लिए प्राप्त कर सकता हूं। यह दृष्टिकोण उपयोगकर्ता के अनुकूल नहीं है।
इस तरह Basecamp काम जैसी साइटें हैं, लेकिन यह अभी भी मेरे लिए घबराहट लगती है।
इस शानदार स्पष्टीकरण के लिए धन्यवाद। –
मैं उसी तरह के स्पष्टीकरण की तलाश में हूं और आपके उत्तर में बहुत सुधार हुआ है, लेकिन जहां मुझे सबसे अधिक जानकारी की कमी है, 5 और 6 के बीच है। आपका "ओथ प्रोटोकॉल ** जादू **" मेरी मदद नहीं करता है बहुत कुछ: पी क्या यह संभव होगा कि आप मुझे (हमें?) इस बारे में अधिक जानकारी दें कि जादूगर कैसे होता है इस बारे में अधिक जानकारी है कि कैसे एक अविश्वसनीय उपभोक्ता उपयोगकर्ता में आधिकारिक रूप से लॉग इन है? आपका बहुत बहुत धन्यवाद! –
कि "ओथ जादू" की देखभाल अच्छी ओथ लाइब्रेरी द्वारा की जाती है या इसे पढ़ने और इसे स्वयं लागू करने के लिए किया जाता है, लेकिन संक्षेप में, उपभोक्ता सेवा प्रदाता को "सत्यापनकर्ता कोड" के साथ अंतिम अनुरोध भेजता है, जिसके बदले में सेवा प्रदाता उपभोक्ता को "एक्सेस टोकन" भेजता है जिसका उपयोग बाद में अधिकृत अनुरोधों पर हस्ताक्षर करने के लिए किया जा सकता है। –