我正在尝试为我正在开发的几个应用程序制定出最佳体系结构。在iOS/Node应用程序中使用google/twitter/linkedIn身份验证
在这两个应用程序中,我都想利用google/twitter/LinkedIn/etc来提供用户身份验证。该应用程序由iOS应用程序组成,该应用程序可以将数据发送到我在node.js中编写的服务器。
我想利用OAuth或OpenId来处理识别上述服务器的用户,这样我就不必将自己的身份验证系统。换句话说,允许用户在选择上传数据时重新使用他们的ID。
我还应该注意到,除了识别用户,获取姓名和电子邮件地址之外,我目前还没有打算使用他们的任何API。
我想我有两个选择:
将授权码在iOS的客户端和发送某种关键的与数据,它就可以验证服务器。
保持iOS客户端相当愚蠢,并处理来自节点服务器的授权。
我可能会更喜欢第二个选项,因为这意味着我可以集中认证并能够支持一个网站。这是我目前的理论。
能做任何这样的事情的人能给我一些关于利弊的信息,OAuth或OpenId,或者一些例子的链接吗?
相关文章:[iOS linkedin认证](http://stackoverflow.com/questions/28491280)。 – Mogsdad