Android 如何为移动应用程序实现四条腿认证?
我有一个RESTWeb服务,它已经通过浏览器实现了oauth身份验证机制 我希望将我的API公开给许多已编程的移动客户端 由第三方提供。 在该场景中,涉及4个参与者:Android 如何为移动应用程序实现四条腿认证?,android,ios,authentication,mobile,oauth-2.0,Android,Ios,Authentication,Mobile,Oauth 2.0,我有一个RESTWeb服务,它已经通过浏览器实现了oauth身份验证机制 我希望将我的API公开给许多已编程的移动客户端 由第三方提供。 在该场景中,涉及4个参与者: 我的Web应用程序A 身份验证提供商P(如Facebook/Google/Twitter/etc) 移动应用程序客户端C(由第三方开发者X制作) 最终用户U 我读了很多关于Oauth2的两条腿和三条腿认证的书,但是 我知道这两个方案都不可行 前者只涉及C和p 后者涉及A、p和U(即A和C是同一开发商的产品) 对于客户端身份验证,我