我正在嘗試爲我正在開發的幾個應用程序制定出最佳體系結構。在iOS/Node應用程序中使用google/twitter/linkedIn身份驗證
在這兩個應用程序中,我都想利用google/twitter/LinkedIn/etc來提供用戶身份驗證。該應用程序由iOS應用程序組成,該應用程序可以將數據發送到我在node.js中編寫的服務器。
我想利用OAuth或OpenId來處理識別上述服務器的用戶,這樣我就不必將自己的身份驗證系統。換句話說,允許用戶在選擇上傳數據時重新使用他們的ID。
我還應該注意到,除了識別用戶,獲取姓名和電子郵件地址之外,我目前還沒有打算使用他們的任何API。
我想我有兩個選擇:
將授權碼在iOS的客戶端和發送某種關鍵的與數據,它就可以驗證服務器。
保持iOS客戶端相當愚蠢,並處理來自節點服務器的授權。
我可能會更喜歡第二個選項,因爲這意味着我可以集中認證並能夠支持一個網站。這是我目前的理論。
能做任何這樣的事情的人能給我一些關於利弊的信息,OAuth或OpenId,或者一些例子的鏈接嗎?
相關文章:[iOS linkedin認證](http://stackoverflow.com/questions/28491280)。 – Mogsdad