从 iPhone 应用程序使用 oauth - 2legged 或 3legged

Question

我正在编写一个 iPhone 应用程序，用户登录后可以阅读他的消息，也可以发布消息。我计划在 2legged 场景中使用 oAuth，因为在 3legged 中，流程并不顺畅，即使在应用程序中打开浏览器似乎也不舒服。在这种情况下最好使用 2 足版本。

注意：服务器端 API 是用 .net (C#) 编写的。

来自 2- 与 3 的定义-腿OAuth：

三足 OAuth 描述了 OAuth 最初的场景 开发：资源所有者想要授予客户端对服务器的访问权限 不分享他的凭据（即用户名/密码）。一个典型的 示例是一个用户（资源所有者）想要向第三方提供 应用程序（客户端）访问他的 Twitter 帐户（服务器）。

另一方面，2-legged OAuth 描述了典型的客户端-服务器 场景，无需任何用户参与。这种场景的一个例子 可能是访问您的 Twitter 的本地 Twitter 客户端应用程序 帐户。

Answer 1

您所描述的完全有效，它们之间的唯一区别是 2 足 Oauth 系统源自原始版本，以增强某种用户体验，而这在 3 足应用程序中可能会令人困惑。

事实上，大多数使用 OAuth 在 Internet 上进行的 REST API 调用都是使用 2 足 OAuth 进行的。

这里有一个链接，详细描述了这些内容

2-legged 或 3-legged

我肯定会选择两条腿的选择