如何在 jQueryMobile 应用程序中使用 Foursquare OAuth2 进行身份验证（无用户代理流程）

Question

我正在使用 jQueryMobile 构建一个移动应用程序，并且打算通过 PhoneGap 将其部署到 iPhone 上。

我的问题是：如何在 jQueryMobile 应用程序中使用 OAuth2 协议通过 Foursquare 验证自己的身份？一种解决方案是使用 OAuth2 的用户代理流程，但这会迫使 iPhone 启动 Safari，从而不会停留在应用程序中。还有比这更好的解决方案吗？

Answer 1

对于基于 iPhone 或客户端应用程序（例如 PhoneGap 中的应用程序），
Foursquare 推荐其中一种方法。

• 如果您没有实质性的服务器代码，您可以嵌入网络浏览器并使用令牌流，将用户重定向到您域中的虚拟页面。然后，您可以从 URL 中获取令牌并关闭浏览器。我们有示例 Android 和 iOS 代码供您参考。
• 如果您的应用程序中有服务器，则可以使用上面的服务器流程（可能在嵌入式浏览器中）。与 Facebook API 类似，您可以将 display=touch 添加到授权或身份验证 URL 以获得移动优化的界面。
• 上述方法的替代方法是使用服务器流和外部浏览器，但重定向到自定义 URI 处理程序，将用户带回我们的应用程序。您可以将机密嵌入到您的应用程序中，并将提供的代码交换为访问令牌。如果您将客户端密钥包含在已发布的代码中，请采取措施对其进行混淆，并准备好在需要时轮换它。

https://developer.foursquare.com/docs/oauth.html< /p>

这可能是使用 PhoneGap 的 ClientBrowser 插件进行处理，或者只是将他们提供的示例代码调整到 PhoneGap 插件中。

Answer 2

OAuth2 的核心意图之一是不允许像我们过去使用 XAuth 那样进行无浏览器身份验证流程。服务提供商希望消费者看到他们正在签署哪些权限，并希望控制该过程。

我对 Phonegap 的经验不是很丰富，因为我是一名本地开发人员，但如果有一种方法可以实例化 UIWebView 并将其显示给用户，那么您至少可以将 Web 交互保留在应用程序的“内部”。鉴于phonegap基本上显示了一个UIWebView，这应该是可能的。可以使用以下命令检查 UIWebView 中 html 的来源

- (NSString *)stringByEvaluatingJavaScriptFromString:(NSString *)script