使用已知用户进行 Oauth 身份验证?

【问题标题】:Oauth authentication with a known user?使用已知用户进行 Oauth 身份验证?
【发布时间】:2015-04-25 23:57:57
【问题描述】:

大多数 Oauth 实施要求用户在此过程中使用原始站点登录。

一个例子是:http://code.google.com/apis/accounts/images/OAuthDiagram.png

如果我想使用自己的帐户来访问通用功能,例如搜索网络外的人,但不想让他们登录怎么办?有什么方法可以用我自己的通用帐户登录吗?

我正在创建一个通过搜索与许多社交网络进行交互的 Web 服务,因此如果我想使用他们的 API,强制用户多次登录每个网络只会带来糟糕的用户体验。

【问题讨论】:

    标签: authentication oauth


    【解决方案1】:

    您可以尝试手动验证您的帐户,然后存储访问令牌。任何后续请求都将使用存储的访问令牌发出。

    这种方法有几个问题:

    • 如果令牌过期,您必须重新验证
    • 如果您从一个帐户(例如 Twitter)执行所有请求,您可能会遇到请求配额

    如果可能,我会使用 HTTP 基本身份验证之类的东西来对服务进行身份验证。

    【讨论】:

      【解决方案2】:

      当您严格地说 OAuth 时,它并不适用于这种情况。尝试查看 SSO(单点登录)。 OAuth 也可以与 SSO 解决方案一起实施。

      【讨论】:

        猜你喜欢
        • 2015-08-30
        • 2011-10-20
        • 2014-11-23
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode