开始使用OAuth

Question

我想构建一个简单的WP7应用程序来学习如何使用Silverlight，所以我想我会创建一个非常简单的yammer应用程序。作为初学者，它将有两个屏幕 - 登录（用户名&密码）和饲料。

Yammer用户OAuth的身份验证，但我只是不明白！我很感谢你需要请求一个令牌来使用REST接口，但我不希望我的用户（即使它只是我）需要登录凭证以外的任何东西，就像他们在网站上使用的那样。在我的脑海中，令牌可以以与asp.net中的表单认证令牌类似的方式使用。

我是否错过了什么？但我不能看到Yammer的文档中任何关于登录。

Answer 1

对OAuth的过程如下：

1. 你做一个令牌请求Yammer的。如果需要的话，他们会要求yammer凭证并将令牌发送回您的应用程序的URL
2. 您必须使用该令牌来签署您的所有请愿。

您不能阻止Yammer要求凭证，因为这是OAuth的想法。 Yammer不相信你，你不可能保留任何Yammer用户的凭据。这样他们不能从您的网站被盗取。您可以存储的越多，就是一个时间标记。

Answer 2

在hueniverse上有一个很好的使用OAuth的指南，其中有一个示例工作流程。它不是最新版本的规格，尽管这可能对你的目的没有太大的关系。