Facebook/Twitter是否使用oAuth为自己的应用程序?
问题描述:
正在使用自己的(移动)应用为我们其余的人一样的OAuth机制,如Facebook和Twitter服务?或者在oAuth中使用绕过权限等的某种“特殊模式”?Facebook/Twitter是否使用oAuth为自己的应用程序?
真的想知道他们是如何验证他们的用户。
答
Facebook正在不使用OAuth并有自己的目的特殊的登录/私有API。只有Facebook是这些API的一等公民,他们不需要打扰公共API。
答
Facebook的iPhone,安卓等应用程序可以记录用户直接输入用户名和密码,直接创建一个新的Facebook会话使用API,但其他应用程序需要使用OAuth来获得令牌的用户访问
如果您使用的是android或iphone SDK,则可能无需用户再次登录,他们只需在对话框中授权应用程序,该应用程序由Facebook应用程序呈现并使用由Facebook-提供的应用程序
答
Facebook Connect is based on OAuth 2.0.在的OAuth 2.0。一旦令牌生成后,实际API调用不需要签名即可使用SSL。它只有一个安全令牌。
Twitter uses 1.0a. OAuth 1.0要求客户端为每个API调用发送两个安全令牌,并使用两者来生成签名。
Facebook平台使用OAuth 2.0 :) –
他们正在使用oAuth 2.0作为他们的平台API,我想知道他们是否也将它用于他们自己的移动应用程序。 – fabianpimminger
澄清答案 –