फेसबुक और ट्विटर जैसी सेवाओं का उपयोग कर रहे हैंअपने स्वयं के (मोबाइल) क्षुधा के लिए एक ही oAuth तंत्र हम में से बाकी के रूप में? या oAuth में किसी प्रकार के "विशेष मोड" का उपयोग कर रहे हैं जो अनुमति सामान आदि को बायपास करता है?
वास्तव में जानना चाहेंगे कि वे अपने उपयोगकर्ताओं को कैसे प्रमाणित कर रहे हैं।
उत्तर:
उत्तर № 1 के लिए 1फेसबुक oauth का उपयोग नहीं कर रहा है और अपने स्वयं के प्रयोजनों के लिए विशेष लॉगिन / निजी एपीआई है। इन API के लिए केवल Facebook ही प्रथम श्रेणी का नागरिक है और उन्हें सार्वजनिक API से परेशान होने की आवश्यकता नहीं है।
उत्तर № 2 के लिए 1
फेसबुक के iPhone, Android, आदि एप्लिकेशन उपयोगकर्ताओं को लॉग इन कर सकते हैंसीधे उपयोगकर्ता नाम और पासवर्ड के साथ और सीधे एक नया फेसबुक सत्र बनाएं, लेकिन एपीआई का उपयोग करने वाले अन्य ऐप्स को उपयोगकर्ता एक्सेस टोकन प्राप्त करने के लिए Oauth का उपयोग करने की आवश्यकता है
यदि आप Android या iPhone SDKs का उपयोग कर रहे हैं, तो यह हो सकता हैउपयोगकर्ता को फिर से लॉग इन करने की आवश्यकता के बिना, उन्हें बस एक संवाद में ऐप को अधिकृत करने की आवश्यकता होती है, जिसे फेसबुक ऐप द्वारा प्रदान किया जाता है और फेसबुक द्वारा प्रदत्त एप्लिकेशन द्वारा बनाए गए सत्र का उपयोग करता है
जवाब के लिए 0 № 3
हाँ, वे oAuth का उपयोग करते हैं
जवाब के लिए 0 № 4
फेसबुक कनेक्ट OAuth 2.0 पर आधारित है। OAuth 2.0 में। एक बार टोकन उत्पन्न होने के बाद वास्तविक एपीआई कॉल के लिए हस्ताक्षर की आवश्यकता नहीं होने पर एसएसएल की आवश्यकता होती है। इसमें केवल एक सुरक्षा टोकन है।
ट्विटर 1.0a का उपयोग करता है। OAuth 1.0 को प्रत्येक एपीआई कॉल के लिए दो सुरक्षा टोकन भेजने के लिए क्लाइंट की आवश्यकता होती है, और हस्ताक्षर बनाने के लिए दोनों का उपयोग करें।