OpenID认证本质上是基于浏览器的。如果我想让一个使用OpenID的用户对API进行身份验证以在其他客户端中使用,是否有公认的最佳实践?
例如,如果用户试图使用其OpenID登录iPhone应用程序,那么该怎么办呢?我能想到的唯一方法是为他们生成某种API令牌,并让用户手动输入到某个地方。这种方法不太用户友好。
像Basecamp这样的站点就是这种方式工作的,但我仍然觉得它很笨重。
OpenID认证本质上是基于浏览器的。如果我想让一个使用OpenID的用户对API进行身份验证以在其他客户端中使用,是否有公认的最佳实践?
例如,如果用户试图使用其OpenID登录iPhone应用程序,那么该怎么办呢?我能想到的唯一方法是为他们生成某种API令牌,并让用户手动输入到某个地方。这种方法不太用户友好。
像Basecamp这样的站点就是这种方式工作的,但我仍然觉得它很笨重。