0
я завершить свой OAuth провайдера 1.0a основан на Джерси, но я столкнулся с небольшой вопрос, который я не знаю, как бороться сКак обрабатывать сеанс пользователя в провайдере oauth?
В OAuth танце, пользователь должен пройти аутентификацию с его учетные данные (Логин/пароль)
с моей реализации, на данный момент, он должен пройти аутентификацию каждый раз, когда
на этапе авторизации, единственный маркер, который отправляется на веб-сервиса является маркер запроса, связанные с потребителем
Джерси не управляет сессией
Как я могу избежать проверки подлинности, если пользователь уже аутентифицирован?
Благодаря
Я согласен с тем, что клиенты должны поддерживать сеансы. но если пользователь, уже аутентифицированный веб-службой, хочет использовать другой клиент, у этого клиента нет никакой информации о предыдущем токене доступа. поэтому нет действительного индикатора для веб-службы о сеансе – futoshita
@futoshita - если вы хотите, чтобы разные клиенты повторно использовали одну и ту же аутентификацию, то это Single Sign On (SSO), который не связан с oAuth. – Qwerky
Когда я впервые подключился к твиттеру, мне нужно войти с логином/паролем. если я хочу подключиться к about.me с моей учетной записью Twitter, я перенаправлен на сайт twitter, и мне просто нужно авторизовать about.me. это то, что я хочу. это sso? – futoshita