目前我有一个webapp,提供用户名/密码登录或通过Twitter OAuth登录 . 我想为此应用程序添加REST API . 是否有可能(并且有意义)通过Twitter为REST API用户提供OAuth登录?灵感来自this post我想到了以下身份验证流程 . 用户可以通过HTTP身份验证和/或OAuth登录:
我为此问题创建了一个示例工作流:http://i.stack.imgur.com/EM446.png
目前我有一个webapp,提供用户名/密码登录或通过Twitter OAuth登录 . 我想为此应用程序添加REST API . 是否有可能(并且有意义)通过Twitter为REST API用户提供OAuth登录?灵感来自this post我想到了以下身份验证流程 . 用户可以通过HTTP身份验证和/或OAuth登录:
我为此问题创建了一个示例工作流:http://i.stack.imgur.com/EM446.png
1 回答
正如您在关于身份验证流程的帖子中所提到的,您应该关注OpenID,而不是OAuth .