Sfondo:
Ho un servizio internet che funziona come una soluzione di tipo middle ware. Molti dei sistemi con cui parlo utilizzano il nome utente standard / password o lo scambio di token offline per l'autenticazione / l'autorizzazione.
Ora sto scrivendo uno per un servizio che utilizza OAuth 1.0. Questo è un sistema a 3 gambe non a 2 gambe. Prima di andare in fondo alla strada voglio assicurarmi di fare la cosa giusta.
Domanda:
Oauth funzionerà in un ambiente server-server dopo la creazione del token di autorizzazione iniziale? In altre parole; Oauth non richiede alcuna interazione da parte di un utente dopo l'autorizzazione iniziale .
Informazioni aggiuntive:
L'utente fa clic sul mio collegamento per ottenere il mio servizio. Vengono quindi portati su "facebook / twitter" per accedere e dare l'autorizzazione. Uso il mio token temporaneo per ottenere il token reale e memorizzare il token vero e proprio. Per il prossimo anno potrò usare il mio vero token senza che l'utente debba riconnettersi o reautorizzare il mio servizio.
Sono abbastanza sicuro che questo tipo di comunicazione da server a server sia disponibile in OAuth (1/2), ma quello che leggo continuerò a leggere token temporanei e token di vita limitato come se avessi bisogno di avere un utente che rinnova ogni giorno il servizio viene eseguito.