Authentification Oauth avec un utilisateur connu?

Question

La plupart des implémentations Oauth nécessitent que l'utilisateur se connecte au site d'origine dans le processus.

Un exemple est: http://code.google.com/apis/accounts/images/OAuthDiagram.png

Et si je veux utiliser mon propre compte pour accéder à une fonction générique, comme une recherche de personnes en dehors de mon réseau, et ne veux pas qu'ils se connecter? Est-il possible de se connecter avec mon propre compte générique? Je crée un service Web qui interagit avec de nombreux réseaux sociaux en les cherchant, donc en forçant l'utilisateur à se connecter plusieurs fois à chaque réseau si je veux utiliser leur API, c'est juste une mauvaise expérience utilisateur.

Answer 1

Vous pouvez essayer d'authentifier votre compte manuellement, puis stocker le jeton d'accès. Toute demande ultérieure serait faite avec le jeton d'accès stocké.

Il y a plusieurs problèmes avec cette approche:

• si le jeton expire, vous devez réauthentifier
• vous pourriez rencontrer des quotas de demande si vous faites toutes les demandes d'un compte (par exemple Twitter)

Si possible, j'utiliserais quelque chose comme HTTP basic auth pour m'authentifier auprès des services.

Answer 2

Lorsque vous parlez strictement de OAuth, il n'est pas destiné à ce scénario. Essayez de regarder dans SSO (Single Sign-On). OAuth peut également être implémenté conjointement avec des solutions SSO.