Аутентификация с известным пользователем?

Question

Большинство реализаций Oauth требуют, чтобы пользователь вошел в систему с исходного сайта в процессе.

Пример: http://code.google.com/apis/accounts/images/OAuthDiagram.png

Что, если я хочу использовать свою учетную запись для доступа к общей функции, такой как поиск людей за пределами моей сети, и не хочу, чтобы они входили в систему? Можно ли войти в систему с помощью моей общей учетной записи?

Я создаю веб-сервис, который взаимодействует со многими социальными сетями путем поиска в них, поэтому принуждение пользователя войти в каждую сеть несколько раз, если я хочу использовать его API, является просто плохим опытом пользователя.

Answer 1

Вы можете попробовать аутентифицировать свою учетную запись вручную, а затем сохранить токен доступа. Любой последующий запрос будет сделан с сохраненным токеном доступа.

Есть несколько проблем с этим подходом:

• если токен истекает, вы должны заново подтвердить подлинность
• вы можете столкнуться с квотами на запросы, если выполняете все запросы от одной учетной записи (например, Twitter)

Если возможно, я бы использовал что-то вроде базовой аутентификации HTTP для аутентификации в сервисах.

Answer 2

Когда вы строго говорите об OAuth, он не предназначен для этого сценария. Попробуйте заглянуть в SSO (единый вход). OAuth также может быть реализован совместно с решениями SSO.