현재 다양한 기기에서 사용되는 API를 개발 중입니다. 원래의 OAuth 스펙에서는 사용할 수 없었던 여러 플로우를 정의하므로 OAuth2 스펙을 사용하고자합니다. 제 질문은 iPhone이나 iPad 같은 모바일 장치에서 어떤 흐름이 가장 효과적일까요? TweetDeck과 같은 응용 프로그램은 어떤 흐름을 사용합니까? 이 트윗 덱과 같은 클라이언트가 '사용자 이름과 암호 자격 증명 흐름 "(browserless 토큰 교환)를 사용합니다. 사람이 주제에 대한 자세한 정보를 제공 할 것으로 보인다 웹 주위 찾고휴대 기기 용 OAuth2 플로
?
username and password 경우에만 사용해야 논의의 흐름 최종 사용자 (모바일 장치 사용자)와 인증을 요청하는 클라이언트 (모바일의 응용 프로그램) 사이에 트러스트가있는 경우이 트러스트가 존재하는 것이 합당한 것처럼 보입니다. 기본적으로 발생하는 것은 자격 증명이 전송된다는 것입니다 액세스 토큰과 교환하여 인증 서버에 보내십시오.
자격 증명을 저장하지 말고 acce ss 토큰 및 새로 고침 토큰을 사용하십시오. 리프레시 토큰 메커니즘 the spec here 정의와 액세스 토큰을 사용하여 discussed here
여기서도 http://tools.ietf.org/html/draft-recordon-oauth-v2-device-00
의 디바이스 프로파일을 체크 아웃이다, 사용자는 자신의 단말기에 고유 코드를보고하고으로 그 코드를 입력 할 필요 브라우저가 로그인되어있는 동안 장치를 인증합니다.