我希望在没有网络浏览器干预的情况下执行身份验证,完全通过我的 iPhone 应用程序或其他自定义第三方客户端进行。基于会话的身份验证是这里的好方法吗? (例如)Facebook iPhone 客户端如何使用 Web API 进行自身身份验证?我不认为它使用 OAuth 或类似的东西,因为触摸登录/授权表单永远不会显示。据我所知,OAuth 仅用于第三方应用程序。但为什么会这样呢? iPhone客户端不也算是第三方应用吗?
如果我的问题含糊不清,请指出我缺少的细节等。
你是对的。 Facebook iPhone 不使用 OAuth 进行身份验证,尽管它可以。您可以在
此处进行验证。我认为,因为它是 Facebook 本身的应用程序,当您恰好是网站所有者时,添加另一层安全性很麻烦。
因此,如果您不打算支持其他第 3 方客户端访问您的用户资源,那么基于 cookie 的身份验证是可以的。否则,您可能想要提供 OAuth,我认为这是值得实施的,因为谁知道呢,YGNI,将来。