est-il possible de demander une autorisation OAuth sans rediriger l'utilisateur vers le service, puis de revenir à mon application? En détail, je crée un service Web qui nécessite l'accès à l'API Graph de Facebook, qui nécessite l'authentification OAuth 2.0. Est-ce possible?Autorisation côté serveur avec OAuth
Merci
La demande d'autorisation doit se produire pour une authentification (par le fournisseur OAuth, pas vous) compte, et pour des raisons de sécurité, l'authentification doit être une interaction directe entre l'utilisateur final et le fournisseur de OAuth. Bien sûr, le fournisseur peut décider que l'utilisateur est déjà authentifié correctement (il y a un nouveau ticket d'authentification dans un cookie spécifique au fournisseur, par exemple) et ignorer la séquence d'authentification, mais vous n'avez aucun moyen de le forcer à prenez votre parole que l'utilisateur au nom duquel vous demandez l'autorisation est en effet un utilisateur authentifié du fournisseur OAuth.