V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ytwman
V2EX  ›  问与答

移动应用该如何做好登录授权?

  •  
  •   ytwman · 2015-08-22 11:23:48 +08:00 · 1558 次点击
    这是一个创建于 3366 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我现在在做一款 app ,需要匿名访问,手机号码验证登录、账号秘密登录、第三方登录都需要集成进去。

    我最近很纠结这个问题,之前没接触过,这样的设计该如何去做?看了一些关于 oauth2 的内容,感觉还是不知道该如何实现。可能是对 oauth2 协议有很多的困惑吧,感觉很多都没理解清楚,一知半解的。求大家支招。

    困惑如下:

    1. 匿名访问, oauth2 有支持匿名访问吗,是怎么做的呢?
    2. 手机短信验证登录,这个验证该怎么去做呢?是在授权服务器器上吗?验证后给予 token 吗?
    3. 第三方登陆该如何做呢?第三方登录成功后会返回 userid (openid )之后该怎么做呢,是不是要接着在授权服务器上去操作,如果是那么该怎么操作呢?
    1 条回复    2015-08-22 20:49:37 +08:00
    batman2010
        1
    batman2010  
       2015-08-22 20:49:37 +08:00 via Android
    匿名访问不需要登录,无需 OAuth ;
    短信登录没做过,不清楚;
    第三方登录用 OAuth ,有很多开源库可以直接拿来用,具体见 OAuth 主页。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   970 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:53 · PVG 03:53 · LAX 11:53 · JFK 14:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.