目前我有一个webapp,提供用户名/密码登录或通过Twitter OAuth登录。我想为此应用程序添加REST API。是否有可能(并且有意义)通过Twitter为REST API用户提供OAuth登录? 灵感来自this post我想到了以下身份验证流程。用户可以通过HTTP身份验证和/或OAuth登录:
我为此问题创建了一个示例工作流程:http://i.stack.imgur.com/EM446.png
答案 0 :(得分:0)
正如您引用的有关身份验证流程的帖子中所述,您应该关注OpenID,而不是OAuth。
