我有一個在多個站點上運行的API。用戶可以通過這些客戶站點上的多個社交登錄進行註冊。我會說的是Twitter。我如何在客戶網站和api網站上進行身份驗證,這是真正的用戶?我正在通過Javascript進行api調用,有人可以看到發送給api請求的內容。即使他們看到它,我想驗證他們正在使用該用戶名的訪問令牌,而不是他們試圖發送的虛假訪問令牌。雙方是否需要知道消費者密鑰和消費者密鑰以驗證憑證?在註冊期間,我正在尋找最佳的工作流程。使用Twitter身份驗證驗證用戶
1
A
回答
0
我使用了第三方框架,該框架使用消費者密鑰,消費者密鑰,令牌訪問和令牌訪問密鑰調用驗證憑證,並將結果的用戶標識與請求中的結果進行比較。
+0
你能提供一些解決方案的例子或鏈接嗎? – Dharmendra 2012-02-27 07:23:24
0
您是否考慮過使用類似JanRain Engage(http://www.janrain.com/products/engage)的方式爲您的用戶提供簡化的社交登錄環境?
聲明:我不爲JanRain工作,只是他們產品的粉絲爲簡化社交認證。
相關問題
- 1. 使用Twitter進行身份驗證
- 2. 使用Facebook/Twitter登錄 - 身份驗證
- 3. 用戶身份驗證
- 4. 用戶身份驗證
- 5. Django用戶身份驗證
- 6. Twitter oAuth:更新經過身份驗證的用戶身份
- 7. 使用REST的用戶身份驗證
- 8. 用戶身份驗證(使用sha1)
- 9. 使用Windows身份驗證和匿名身份驗證獲取用戶名
- 10. 使用PHP身份驗證的HTTP身份驗證
- 11. 使用Windows身份驗證的簡單身份驗證代理
- 12. 使用pymongo身份驗證時的身份驗證錯誤
- 13. 未使用表單身份驗證的身份驗證
- 14. Sitecore的身份驗證使用API身份驗證/登錄
- 15. 身份驗證使用C#
- 16. 使用LDAPS身份驗證
- 17. Multi_Curl使用身份驗證
- 18. WCF - 傳輸身份驗證 - 獲取身份驗證用戶的憑證
- 19. Web Api客戶端身份驗證(非用戶身份驗證)最佳實踐
- 20. Jetty Truststore身份驗證與SSL客戶端身份驗證
- 21. 用戶身份驗證不起作用
- 22. 用asp.net進行Azure AD身份驗證身份驗證
- 23. 禁用其他身份驗證的HTTP基本身份驗證
- 24. Twitter用戶哈希用於身份驗證
- 25. 自定義身份驗證 - 用戶登錄但未經過身份驗證
- 26. 用戶通過身份驗證後觸發事件 - Windows身份驗證
- 27. 螳螂用戶身份驗證無法在Dokuwiki中進行身份驗證
- 28. 驗證用戶身份驗證的行動
- 29. 驗證用戶的身份/驗證PHP OO
- 30. Sharepoint:通過表單身份驗證來驗證用戶
你想要什麼語言? PHP,Ruby等。 – Jakub 2011-04-05 19:56:38
這是一個PHP客戶端和Java API後端。 – 2011-04-06 16:56:50