Question sur l'authentification OAuth/XAuth

Question

Lorsque je développe un projet d'application sur iPhone, il faut m'authentifier.

Mon exigence de base est d'avoir un écran de connexion personnalisé. Mais les fournisseurs de services fournissent actuellement le protocole OAuth uniquement, et non le protocole XAuth. Cela signifie-t-il que si j'utilise le protocole OAuth, il ne sera pas possible de réaliser ce dont j'ai besoin (écran de connexion personnalisé) et que l'interface du fournisseur de services doit être chargée par UIWebView pour entrer le nom d'utilisateur et le mot de passe?

Cordialement!

Answer 1

Pour OAuth v1, oui c'est la seule option.
Pour OAuth v2 il y a plus de "flux" qui peuvent être utilisés. Voir ce article pour une introduction à OAuth v2. Par conséquent, tout dépend de la personne à qui vous vous connectez pour savoir quelle version d'OAuth ils prennent en charge. Vous pouvez vous connecter à qui vous vous connectez pour voir s'ils offrent d'autres options. Je connais des personnes qui travaillent avec un fournisseur, de sorte que le fournisseur prend en charge certaines extensions OAuth v2 pour les rendre plus agréables pour les applications mobiles car la vue "web" semble connerie sur les appareils mobiles. De l'autre côté, une fois que vous avez le jeton, c'est le vôtre jusqu'à ce qu'il soit révoqué. Cela signifie que vous pouvez le sauvegarder et l'utiliser dès lors. Cela signifie que vous n'aurez à afficher la connexion que lorsque le jeton échouera.