即将推出的一个oauth服务

[Lin]

http://oauth.io/

[Lin]

我觉得咱们也可以做一个，对开发者来说这是很方便的一个服务。

在 2013年6月3日星期一UTC+8上午6时26分57秒，Lin写道：

http://oauth.io/

[Pili Hu]

有人试过这个吗？我刚收到帐号开通的提示。

http://oauth.io/

--
You received this message because you are subscribed to the Google Groups "snsapi" group.
To unsubscribe from this group and stop receiving emails from it, send an email to snsapi+un...@googlegroups.com.
To post to this group, send email to sns...@googlegroups.com.
Visit this group at http://groups.google.com/group/snsapi?hl=en.
For more options, visit https://groups.google.com/groups/opt_out.
 
 

[Lin Huiwen]

没用，

不过思想就是通过统一接口去认证，不用再读各个服务的请求地址怎么构造啊，参数什么意义等一些繁琐的东西～

我觉得咱们也可以做一个web类的认证服务，做好不同平台的SDK（Android/IOS/WP7...），然后用户几行调用认证，短短几行实现微薄发送/人人加好友什么的。让用户在社交分享上实现快速开发。

2013/7/2 Pili Hu <hupili...@gmail.com>

Visit this group at http://groups.google.com/group/snsapi.

[Pili Hu]

它好像不开源？这是个问题。要不就直接用它了，把我们要的平台添加进去就好。

除了统一多种认证之外，转换接口也是有益的。比如OAuth2的两步授权机制，加上一些平台禁止如localhost等域名，给某些客户端造成障碍。oauth.io直接返回access_token来用，是一种。虽然这个聚合器的背后和SP之间跑oauth，但它和客户之间不一定非要用oauth的方式，还有多种model：

   * 用户名/密码

   * 公钥

   * 一次性密钥

   * session key

   * ……

多样的接口适合不同应用场景。之前有不少oauth的聚合器，常见问题就是只是统一url，数据格式等，只能部署在通常的服务器上。

2013/7/2 Lin Huiwen <xuanqi...@gmail.com>

[Lin Huiwen]

我建议咱自己做吧...这个做起来很容易的。三四天就能搭起来框架。（Python或者PHP都可以，我可以开个项目做这个）

直接用他们的就担心未来如果出现需求瓶颈，到时後想改会非常麻烦的。

[Pili Hu]

你的 social-auth-simulator 就是这样的啊。

我觉得对每个平台着重实现local就好了。server的就统一做一个，后面挂各个local。这样要自己跑local的可以，要自己搭server的也行，直接用我们提供的service的也行。

2013/7/2 Lin Huiwen <xuanqi...@gmail.com>

[Lin Huiwen]

对，应该差不多。

不过为了保护app_secret不被暴露给用户，得生成public key

大致修改修改就没啥问题了。

[Pili Hu]

是的，这个认证聚合服务和客户端之间只交互一个id，知道是哪个app就够了。app_secret，其他信息、配置都与用户无关。

期待原型

2013/7/2 Lin Huiwen <xuanqi...@gmail.com>

[Lin Huiwen]

OK～