我正在为我的应用程序实现一个Web服务器API,并且在确定应该使用什么身份验证方法来验证用户(以及其他客户端应用程序)的请求时陷入了困境。我认为我并不真正了解OAuth和其他身份验证协议的作用。我可以为我的Web API使用基于会话的身份验证吗?
我想要在没有Web浏览器干预的情况下执行身份验证,完全从我的iPhone应用程序或另一个自定义第三方客户端进行身份验证。基于会话的身份验证是否是到此为止的好方法? (例如)Facebook iPhone客户端如何使用Web API进行身份验证?我不认为它使用OAuth或类似的东西,因为从不显示触摸登录/授权表单。据我所知,OAuth仅用于第三方应用程序。但为什么这样呢? iPhone客户端不能被认为是第三方应用吗?
对不起,如果我的问题含糊不清,请指出我缺少的细节等。谢谢。
谢谢先生,你的回答非常丰富! :)如果将来需要第三方应用程序,我将在未来实施OAuth。目前我将使用基于cookie的身份验证。 – eugeniodepalo 2010-08-15 20:30:29