移动应用该如何做好登录授权?

2015-08-22 11:23:48 +08:00
 ytwman

我现在在做一款 app ,需要匿名访问,手机号码验证登录、账号秘密登录、第三方登录都需要集成进去。

我最近很纠结这个问题,之前没接触过,这样的设计该如何去做?看了一些关于 oauth2 的内容,感觉还是不知道该如何实现。可能是对 oauth2 协议有很多的困惑吧,感觉很多都没理解清楚,一知半解的。求大家支招。

困惑如下:

  1. 匿名访问, oauth2 有支持匿名访问吗,是怎么做的呢?
  2. 手机短信验证登录,这个验证该怎么去做呢?是在授权服务器器上吗?验证后给予 token 吗?
  3. 第三方登陆该如何做呢?第三方登录成功后会返回 userid (openid )之后该怎么做呢,是不是要接着在授权服务器上去操作,如果是那么该怎么操作呢?
1444 次点击
所在节点    问与答
1 条回复
batman2010
2015-08-22 20:49:37 +08:00
匿名访问不需要登录,无需 OAuth ;
短信登录没做过,不清楚;
第三方登录用 OAuth ,有很多开源库可以直接拿来用,具体见 OAuth 主页。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/215091

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX