Вопрос об аутентификации OAuth / XAuth

Question

Когда я разрабатываю проект приложения для iPhone, необходимо пройти проверку подлинности.

Мое основное требование - иметь пользовательский экран входа в систему.Но поставщики услуг в настоящее время предоставляют только протокол OAuth, а не протокол XAuth.Означает ли это, что если я использую протокол OAuth, он не сможет достичь того, что мне нужно (пользовательский экран входа в систему), и я должен загрузить интерфейс поставщика услуг с помощью UIWebView для ввода имени пользователя и пароля?

НаилучшееПривет! * * 1005

Answer 1

Для OAuth v1, да, это единственный вариант.
Для OAuth v2 существует больше «потоков», которые можно использовать. См. статью для ознакомления с OAuth v2.

Так что все зависит от того, к кому вы подключаетесь, какую версию OAuth они поддерживают. Вы можете подключиться к тому, к кому вы подключаетесь, чтобы узнать, предоставляют ли они другие варианты. Я знаю людей, которые работают с вендором, так что вендор поддерживает некоторые расширения OAuth v2, чтобы сделать его более привлекательным для мобильных приложений, так как веб-представление на мобильных устройствах выглядит дерьмово.

С другой стороны, если у вас есть токен, он остается вашим, пока его не отозвали. Это означает, что вы можете сохранить его и использовать с этого момента. Это означает, что вам может потребоваться отображать логин только в случае сбоя токена.