背景:自动化用户授权步骤
- MySite.com - 我的网站
- ParentSite.com - 客户 公司(这将有OAuth的 提供商模块就可以了)的网站
- MySite模块 - 我已创建的模块,它将安装在ParentSite.com上 ,并允许 ParentSite用户被重定向到MySite(通过 OAuth)。我完全可以控制我在这个模块中做什么 。我将显示用户将点击并预期到达MySite并完全登录的链接。
我一个标准的OAuth设置的理解:
用户去上MySite.com为某个网址的OAuth登录到ParentSite.com。
MySite应用程序从ParentSite中检索OAuth“请求令牌”。
浏览器被重定向到ParentSite.com网站,询问是否允许MySite应用程序查看用户的信息。
用户确认。 (*)
浏览器被重定向到MySite.com,它现在为用户提供了OAuth“访问令牌”。
客户端应用程序使用来自步骤5的OAuth访问令牌作为认证,请求用户的身份信息(例如,ParentSite用户ID,名称,电子邮件地址),将REST请求发送回ParentSite.com。
ParentSite验证OAuth访问令牌并将用户信息返回给客户端应用程序。
我的情况是略有不同,区别是:
答:用户是ParentSite.com的用户,并在ParentSite.com,需要无缝地连接到MySite.com当他们点击“我的站点模块”上的某些链接时
B.我希望用户授权步骤(步骤3和4)是自动的,即不提示用户。
Q1:我有什么做的 “mysite的模块”,以使这一切呢? (请详细解答!)
Q2:如何自动化步骤3和步骤4?
对我来说就像一个整合项目。基本上,您正在为所谓的父站点添加功能,只是它在不同的域上。没有oAuth的开销,你绝对可以做到这一点。 – 2011-06-08 07:16:29
是的,但它链接到mysite.com - 我还能如何安全地验证从“外部”进入的请求? @Jon – siliconpi 2011-06-08 10:51:52
Twitter使用[xAuth](https://dev.twitter.com/docs/oauth/xauth)做了这样的事情,这对未来的访问者可能很有趣。 – 2012-09-26 20:26:40