iPhone 응용 프로그램에서 oauth 사용 - 2legged 또는 3legged

Question

사용자가 로그인하고 자신의 메시지를 읽거나 메시지를 게시 할 수있는 iPhone 응용 프로그램을 작성 중입니다. 나는 응용 프로그램에서 브라우저를 여는 것이 편안하지 않은 것처럼 3legged에서 흐름이 원활하지 않기 때문에 2legged scenerio에서 oAuth를 사용할 계획입니다. 이 시나리오에서는 2-legged 버전을 사용하는 것이 가장 좋습니다.

참고 : 서버 측 API는 .net (C#)으로 작성됩니다. a definition of 2- vs. 3-legged OAuth에서

:

세 다리의 OAuth OAuth를 원래 개발하는 시나리오를 설명 : 자원 소유자는 자신의 자격 증명을 공유하지 않고 서버 에 대한 클라이언트 액세스 권한을 부여하고자하는 (즉, 사용자 이름/암호). 일반적으로 예제는 타사의응용 프로그램 (클라이언트)이 자신의 Twitter 계정 (서버)에 액세스하도록하려는 사용자 (자원 소유자)입니다.

반면에 2-legged OAuth는 사용자가 개입하지 않고 일반적인 클라이언트 - 서버 시나리오를 설명합니다. 이러한 시나리오의 예는 트위터 계정에 액세스하는 로컬 트위터 클라이언트 응용 프로그램 일 수 있습니다.

Answer 1

당신이 설명한 것은 완벽하게 유효하며 2-legged Oauth 시스템은 3-legged 응용 프로그램에서 혼란 스러울 수있는 일종의 사용자 경험을 향상시키기 위해 원본에서 파생 된 것입니다.

사실 OAuth를 사용하여 인터넷에서 이루어진 대부분의 REST API 호출은 2-legged OAuth를 사용하여 수행됩니다. 여기

는 "3"이 다리 "무엇 나는 확실히 익숙하지 않은 들어 두 다리 옵션