Facebook 本机应用程序(如Instagram)中的OAuth 2.0协议
我目前正在为我的本机应用程序构建一个API,并希望实现OAuth 2.0协议进行身份验证。如果我看看Instagram、Facebook或Twitter等公司,我想知道它们是如何处理自己的本地应用程序(而不是第三方应用程序)的身份验证过程的 例如,Instagram使用OAuth 2.0协议来保护其API端点()。与他们的开发平台相关,作为第三方开发人员,他们为您提供了通过服务器端(显式)或隐式流使用他们的API和验证您自己的应用程序的可能性。所有这些流都要求用户通过应用程序内浏览器(或系统浏览器)进行身份验证 正如我之前所说,我想知道这些应用程序是如何在自己的应用程序中处理身份验证的。用户不会被重定向到任何浏览器进行身份验证。他们可以使用显式流,并将客户机id和客户机机密存储在Keychain(iOS)中。但是Instagram告诉第三方开发者,“你不应该将你的客户id秘密传递或存储到客户机上。在这些情况下,存在隐式身份验证流程。” 我不希望用户在我自己的应用程序中被重定向。用户应该能够在本机应用程序中使用登录/注册表单Facebook 本机应用程序(如Instagram)中的OAuth 2.0协议,facebook,authentication,oauth-2.0,twitter-oauth,instagram-api,Facebook,Authentication,Oauth 2.0,Twitter Oauth,Instagram Api,我目前正在为我的本机应用程序构建一个API,并希望实现OAuth 2.0协议进行身份验证。如果我看看Instagram、Facebook或Twitter等公司,我想知道它们是如何处理自己的本地应用程序(而不是第三方应用程序)的身份验证过程的 例如,Instagram使用OAuth 2.0协议来保护其API端点()。与他们的开发平台相关,作为第三方开发人员,他们为您提供了通过服务器端(显式)或隐式流使用他们的API和验证您自己的应用程序的可能性。所有这些流都要求用户通过应用程序内浏览器(或系统浏览
有人知道Instagram等网站是如何做的吗?我真的很好奇,并感谢任何有帮助的回答。:) 我不是这方面的专家,但我猜这些本机应用程序可能正在使用“资源所有者密码”流。