我是 oauth 的新手,所以如果这个问题代表对协议(protocol)的工作方式的根本误解,请原谅我。
我的任务是修改 iOS 应用程序以显示来自特定用户的 Instagram 动态的照片。通过阅读 Instagram API 文档并尝试使用他们的 Apigee 服务,我似乎需要在提取所需数据之前通过 oauth 登录。
在我的应用程序中,我不想强制用户使用他们自己的 Instagram 凭据登录才能访问照片提要。相反,我希望应用程序自动向 Instagram 提供存储的凭据并透明地执行 oauth 身份验证,然后再检索照片列表以显示给用户。
这是否可能实现,或者在 oauth 中是否有一些要求用户必须访问远程服务的身份验证页面以手动提供凭据?
似乎我应该能够简单地存储(阅读:硬编码)并将必要的凭据传递给 Instagram,而无需强制用户进入登录页面,但我还没有找到开发人员这样做的案例。
我的问题是:a) 这可能吗? b) 这是个好主意吗? c) 我在哪里可以找到有关执行此操作的更多信息? (即,是否有支持此行为的 iOS oauth 库。
一如既往的感谢。
最佳答案
如果他们是真正的 Instagram 用户,您不应该这样做。您冒着 Instagram 将撤销您的应用程序的风险。这就是 Oauth 的全部要点:用户不必也不应该与第三方应用程序共享他们的凭据。
现在,如果这些用户更像是“虚拟”用户,并且您几乎处于两条腿的场景中(即您拥有这些用户的凭据),没有什么能阻止您自己安排登录,而不是显示 UIWebView 和让用户登录。
关于ios - 使用oauth2自动登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17410380/