私はAPIを開発しています - ここでは何の問題自身のモバイルクライアントのためのセキュアなAPIを開発する
APIは、Webサービスと通信するために私のモバイルクライアントによって使用されることはありません。
私の問題は、どのユーザーがネイティブアプリでログインできるように、どのユーザーがリクエストを送信しているかを知るための認証システムがわかりません。
私はそれはOAuthをベースにすることができますが、私のアプリは、第三者ではなく、私は後藤A Webページなどにユーザーをしたいと私は彼らがアプリ内でログインしauthenicatedユーザーとして要求を送信できるようにしたいです。あなたのAPIを使用すると、単にHTTP Basic Authenticationのために行くことができますSSL経由で利用可能である場合に
何が2本足と3本足authenication
xuathはすべての方法であり、名前のtwitterが作り出したものではありません。現実の用語は何ですか? – carbonr
XAuth(xauth.org)には、OAuthとは何の関係もない取り組みがあります。そして、OAuthの認証ダンスのためのTwitterの発明であるxAuthがあります。紛らわしい:) –
それは混乱しています。 – carbonr