使用oauth从iPhone应用程序- 2腿或3腿
本文关键字:腿或 应用程序 oauth iPhone 使用 | 更新日期: 2023-09-27 18:17:13
我正在编写一个iPhone应用程序,用户在其中登录,然后阅读他的消息,还可以发布消息。我计划在2腿的场景中使用oAuth,因为在3腿的场景中,流程并不顺畅,即使在应用程序中打开浏览器似乎也不舒服。在这种情况下,是否最好使用两条腿的版本?
注意:服务器端API是用。net (c#)编写的。
从2腿与3腿OAuth的定义:
3-leg OAuth描述了OAuth最初用于的场景已开发:资源所有者想让客户端访问服务器没有分享他的凭据(即用户名/密码)。一个典型的例如,一个用户(资源所有者)想要给一个第三方应用程序(客户端)访问他的Twitter帐户(服务器)
另一方面,2腿OAuth描述了一个典型的客户机-服务器场景,无需任何用户参与。这种场景的一个例子可以是本地Twitter客户端应用程序访问您的Twitter吗帐户。
你所描述的是完全有效的,它们之间唯一的区别是两条腿的Oauth系统是从Original衍生出来的,以增强某种用户体验,这在三条腿的应用程序中可能会令人困惑。
事实上,在Internet上使用OAuth进行的大多数REST API调用都是使用2-leg OAuth进行的。
这里有一个详细描述这些事情的链接
两条腿或三条腿
我肯定会选择两条腿的选项