小贝子编程

OAuth2提供者:如何提供登录页面,以便oauth客户端获得资源所有者id



我正在Rails3中开发一个RESTful API和一个相应的OAuth2提供程序(由android客户端使用)。

我提供典型路线:

authorize=>授权授予

token=>接收access_token

所有这些都在工作,我的移动客户端接收并保存资源所有者的访问令牌。

但是现在,我如何通知移动客户端谁当前正在使用该应用程序,以及它必须使用数据库中的哪个access_token?

我需要一个登录页面,然后可能将用户的id发送到应用程序的回调URL?有标准流程吗?什么样的登录页面移动客户端最能处理?

很明显,您不关心在智能手机上对用户进行身份验证。至少应提供API资源以使access_token(通过应用程序注销)无效。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium