開始使用OAuth

Question

我想構建一個簡單的WP7應用程序來學習如何使用Silverlight，所以我想我會創建一個非常簡單的yammer應用程序。作爲初學者，它將有兩個屏幕 - 登錄（用戶名&密碼）和飼料。

Yammer用戶OAuth的身份驗證，但我只是不明白！我很感謝你需要請求一個令牌來使用REST接口，但我不希望我的用戶（即使它只是我）需要登錄憑證以外的任何東西，就像他們在網站上使用的那樣。在我的腦海中，令牌可以以與asp.net中的表單認證令牌類似的方式使用。

我是否錯過了什麼？但我不能看到Yammer的文檔中任何關於登錄。

Answer 1

對OAuth的過程如下：

1. 你做一個令牌請求Yammer的。如果需要的話，他們會要求yammer憑證並將令牌發送回您的應用程序的URL
2. 您必須使用該令牌來簽署您的所有請願。

您不能阻止Yammer要求憑證，因爲這是OAuth的想法。 Yammer不相信你，你不可能保留任何Yammer用戶的憑據。這樣他們不能從您的網站被盜取。您可以存儲的越多，就是一個時間標記。

Answer 2

在hueniverse上有一個很好的使用OAuth的指南，其中有一個示例工作流程。它不是最新版本的規格，儘管這可能對你的目的沒有太大的關係。