Authentication 使用OAuth的服务器端授权
有没有一种方法可以请求OAuth授权,而无需将用户重定向到服务,然后再返回到我的应用程序? 具体来说,我正在创建一个需要访问Facebook Graph API的web服务,它需要OAuth 2.0身份验证。可能吗Authentication 使用OAuth的服务器端授权,authentication,oauth,server-side,Authentication,Oauth,Server Side,有没有一种方法可以请求OAuth授权,而无需将用户重定向到服务,然后再返回到我的应用程序? 具体来说,我正在创建一个需要访问Facebook Graph API的web服务,它需要OAuth 2.0身份验证。可能吗 感谢授权请求必须针对经过身份验证的(由OAuth提供商,而不是您)帐户进行,并且出于安全原因,身份验证必须是最终用户和OAuth提供商之间的直接交互 当然,提供者可能会决定用户已经正确地进行了身份验证(例如,特定于提供者的cookie中有一个新的身份验证票证),并跳过身份验证序列,但
感谢授权请求必须针对经过身份验证的(由OAuth提供商,而不是您)帐户进行,并且出于安全原因,身份验证必须是最终用户和OAuth提供商之间的直接交互 当然,提供者可能会决定用户已经正确地进行了身份验证(例如,特定于提供者的cookie中有一个新的身份验证票证),并跳过身份验证序列,但您无法强迫它相信您的话,即您请求授权的用户确实是OAuth提供者的经过身份验证的用户