【发布时间】:2011-04-13 12:19:45
【问题描述】:
有没有一种方法可以请求 OAuth 授权,而无需将用户重定向到服务然后再返回到我的应用程序? 具体来说,我正在创建一个需要访问 Facebook Graph API 的 Web 服务,这需要 OAuth 2.0 身份验证。这可能吗?
谢谢
【问题讨论】:
标签: authentication oauth server-side
【发布时间】:2011-04-13 12:19:45
【问题描述】:
授权请求必须发生在经过身份验证(由 OAuth 提供者,而不是您)的帐户上,并且出于安全原因,身份验证必须是最终用户和 OAuth 提供者之间的直接交互。
当然,提供商可能会认为用户已经通过了正确的身份验证(例如,在特定于提供商的 cookie 中有一个新的身份验证票证)并跳过身份验证序列,但您无法强制它接受您保证代表您请求授权的用户确实是 OAuth 提供者的经过身份验证的用户。
【讨论】: