Как аутентифицировать отдыхающий веб-сервис с помощью oAuth

Question

Я хочу выполнить аутентификацию в веб-сервисе RESTful для каждого запроса.Я прочитал область применения OAuth на веб-сайте.Что я должен хранить в базе данных или какой ключ токена или ключ доступа нужно проверить с базой данных?У меня есть REST веб-serivce и Android-приложение для вызова веб-serivce.Таким образом, веб-сервис является поставщиком услуг, а UserLogin - это пользовательское и Android-приложение, как описание для потребителя на сайте Oauth.Итак, если пользовательский запрос от Android, как

GET /username/a.jpg HTTP/1.1
Host: localhost:8080
Authorization: OAuth realm="http://localhost/username/a.jpg",
    oauth_consumer_key="dpf43f3p2l4k3l03",
    oauth_token="nnch734d00sl2jdk",
    oauth_nonce="kllo9940pd9333jh",
    oauth_timestamp="1191242096",
    oauth_signature_method="HMAC-SHA1",
    oauth_version="1.0",
    oauth_signature="tR3%2BTy81lMeYAr%2FFid0kMTYa%2FWM%3D" 

Но со стороны сервера, который является веб-сервисом, как проверить с базой данных или какой ключ будет использоваться для проверки?это подпись?

Answer 1

Прочтите http://oauth.net/core/1.0/ .. в частности, Приложения А.2 - А.4. Он описывает «рукопожатие», которое происходит, когда службе не удается получить доступ, затем перенаправляет пользователя на веб-сайт аутентификации, а затем возвращается обратно в URL обратного вызова.

Как вы и просили, в A.4, да, служба затем проверяет подпись и отвечает токеном доступа.