iOS/Node 응용 프로그램에서 google/twitter/linkedIn 인증 사용

Question

저는 개발중인 몇 가지 응용 프로그램에 대해 최고의 아키텍처를 찾으려고합니다.

두 앱에서 사용자 신원 인증을 제공하기 위해 google/twitter/LinkedIn/등을 사용하고 싶습니다. 응용 프로그램은 node.js에 쓰고있는 서버에 데이터를 보낼 수있는 옵션이있는 iOS 앱으로 구성되어 있습니다.

OAuth 또는 OpenId를 사용하여 위의 서버에 대해 사용자를 식별하여 자체 인증 시스템을 사용할 필요가 없도록하고 싶습니다. 즉, 사용자가 데이터 업로드를 선택할 때 해당 ID를 다시 사용할 수 있도록 허용합니다.

사용자를 식별하고 이름과 이메일 주소를 얻는 것을 제외하고는 현재이 API를 사용할 의사가 없습니다.

1. 장소 인증 코드 아이폰 OS 클라이언트와 그 다음 확인할 수있는 데이터와 서버에 어떤 다른 종류의 키를 전송 :

   가 나는 두 가지 옵션이 있습니다 생각합니다.

2. iOS 클라이언트를 상당히 바보 취급하고 노드 서버의 승인을 처리하십시오. 그것이 내가 인증을 중앙에서뿐만 아니라 웹 사이트를 지원할 수 있었다 의미하기 때문에

는 아마 두 번째 옵션을 선호하는 것입니다. 그것이 나의 현재의 이론입니다.

이런 식으로 뭔가 해본 사람이라면 누구든지 장단점, OAuth 또는 OpenId 또는 몇 가지 예에 대한 링크를 제공 할 수 있습니까?

Answer 1

이전 앱에서는 두 가지 방법을 함께 사용하기로 결정했습니다. 이러한 서비스에서 향후 API 호출을해야 할 경우 서버에 사용자 데이터를 중앙 집중화하려고했습니다. 우리는 또한 클라이언트에서 사용자를 위해 기본 oAuth 환경을 원했습니다. 즉, Android 및 iOS에서 개발자는 기본 Facebook 앱 (사용 가능한 경우)을 통해 단일 로그온/승인을 실행할 수 있으며 '승인'대화 상자를 제공하는 웹보기를 팝업 할 수 있습니다. 그것은 내 의견으로는 더 나은 사용자 경험입니다. 또한 트위터의 경우 oAuth 프로세스는 클라이언트 측에서 처리해야하는 콜백에 PIN 코드를 입력해야 할 수도 있습니다.

클라이언트가 검색 한 액세스 토큰을 서버에 저장하여 나중에 사용할 수 있습니다 (토큰이 오래 지속될 것으로 예상되는 경우).이 서비스에서 추가 API 호출을하려는 경우 (예 : 오프라인 액세스 FB에 대한 허가).

어쨌든 이것은 주로 사용자 경험 결정입니다.