Аутентификация OpenID по сути основана на браузере. Если бы я хотел, чтобы пользователь OpenID аутентифицировался против API для использования в альтернативных клиентах, существует ли для этого лучшая практика?Аутентификация OpenID и доступ к API
Так, если пользователь попытался войти в систему с помощью своего OpenID в приложение для iPhone, например, как это работает? Единственное, что я могу придумать для создания маркера API для них и заставить пользователя вручную ввести его где-нибудь. Этот подход не является удобным для пользователя.
Это способ, которым сайты, такие как Basecamp, работают, но это все еще кажется неуклюжим для меня.
Спасибо за это фантастическое объяснение. –
Я ищу такие же объяснения, и ваш ответ значительно улучшился, но там, где мне не хватает информации, между 5 и 6. Ваш «протокол OAuth ** magic **» мне не помогает много: p Возможно ли, что вы дадите мне (нам?) более подробную информацию о том, где происходит волшебство, как спокойный сервер уверен, что у ненадежного потребителя есть официально зарегистрированный пользователь? Большое спасибо! –
Это «магия OAuth» заботится о хорошей библиотеке OAuth или читает спецификацию и реализует ее самостоятельно, но, короче говоря, потребитель отправляет окончательный запрос поставщику услуг с «кодом верификатора», в ответ на который поставщик услуг отправляет потребителю «токен доступа», который он может использовать для подписания последующих разрешенных запросов. –