OAuth2 - 针对另一个 OAuth 服务器授权

【问题标题】:OAuth2 - Authorizing against another OAuth severOAuth2 - 针对另一个 OAuth 服务器授权
【发布时间】:2013-09-22 00:42:36
【问题描述】:

我正在构建 OAuth 服务器并了解“资源所有者密码凭据”授予方法的概念。用户提供用户名和密码,grant_type 设置为“password”。

但是,当用户使用 Facebook 等社交网络进行身份验证时,应指定什么 grant_type 以及处理此类身份验证的建议流程是什么?

grant_type 类似于密码,但检查用户名和密码,我将检查从社交网络返回的 user_id。

我检查了standard,但它没有提到这种类型的流程。

OAuth 服务器应该如何授权另一个 OAuth 服务器?

【问题讨论】:

    标签: oauth oauth-2.0


    【解决方案1】:

    对此有不同的实现。大多数网站不需要任何grant_type,但是其中一些仍然使用grant_type 作为密码。当用户连接到 facebook(安装您的 facebook 应用程序)时,如果用户需要注册,您可以为他/她分配一个随机密码,或者您仍然可以要求用户使用密码注册。所以,grant_type 仍然是密码。

    【讨论】:

    • 但是我的应用程序(作为 Oauth 服务器)是否有建议的流程来验证使用 Facebook 的用户。客户端->我的 oauth 服务器-> facebook oauth?
    • 我认为这是可选的。由于没有指定,所以可以使用client->facebook_oauth->your_oauth_server
    猜你喜欢
    • 2015-03-31
    • 2013-10-05
    • 2020-06-23
    • 2015-05-22
    • 1970-01-01
    • 2015-01-15
    • 2015-01-21
    • 2017-11-15
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode