Mobil Cihazlar İçin OAuth2 Akışı

Question

Şu anda çeşitli farklı cihazlar tarafından tüketilecek bir API üzerinde çalışıyoruz. Orijinal OAuth özelliklerinde bulunmayan birkaç akışı tanımladığı için OAuth2 spesifikasyonunu kullanmak istiyoruz. Sorum şu: iPhone veya iPad gibi bir mobil cihaz için hangi akış en iyi sonuç verir? TweetDeck gibi bir uygulama hangi akışı kullanır? o TweetDeck gibi istemciler 'Adı ve Şifre Kimlik Akışı"(browserless belirteç değişimi) kullanın. herkes bu konu hakkında daha fazla bilgi verebilir görünüyor web etrafında Looking

?

Answer 1

username and password sadece kullanılması gerektiğini tartışmak akış son kullanıcı (mobil cihaz kullanıcısı) ile istemci (istekte bulunan kullanıcı) arasında bir güven söz konusuysa (mobil cihazdaki uygulama) Bu durumda, bu güvenin var olması mantıklı görünmektedir. Temel olarak, kimlik bilgileri gönderilir. Bir erişim belirteci karşılığında auth sunucusuna

Kimlik bilgilerini saklamamanız beklenir. ss belirteci ve yenileme belirteci ve bunları kullanın. yenileme jetonu mekanizması the spec here tanımlanan ve erişim belirteçleri kullanarak discussed here

Answer 2

Ayrıca burada http://tools.ietf.org/html/draft-recordon-oauth-v2-device-00

an için cihaz profili ödeme olduğunu, kullanıcı cep telefonlarını özel bir kod görür ve bu kodu girmek için gereklidir tarayıcı, oturum açarken cihazı doğrulamak için.