Hallo Zusammen,
ich habe vor Kurzem angefangen, mich mit OAuth und dem ganzen Authorisierungs-Prozess zu beschäftigen. Wie ich OAuth in webbasierten Applikationen verwende, ist nicht weiter das Problem. Aber wie nutze ich OAuth in Desktop Applikationen (beispielsweise in C# geschrieben)?
Den Request-Token über einen HTTP-Request anzufordern stellt ja zunächst kein größeres Problem dar. Im Normalfall wird der User aber zu einer Authorisierungsseite (so beispielsweise bei Twitter, Dropbox, etc.) weitergeleitet, auf der er (der User) zunächst die App, die auf Inhalte und Daten zugreifen möchte, freigeben muss. In einer Web-App wird nach diesem "Ich erlaube der App den Zugriff auf meine Daten"-Schritt der Anwender zur Callback-URL zurückgeleitet. Bei einer Desktop App gibt's aber keine Callback-URL und genau da ist gerade mein Problem.
Hat jemand eine Idee, bzw. bereits Erfahrungen, wie ich damit umgehen kann? Was ist der "best way of practise"?
Viele Grüße,
Chris / Condottiero
OAuth in Desktop Applications
-
Condottiero
- Beiträge: 12
- Registriert: 29.07.2011, 13:19
- Alter Benutzername: warez666
- Echter Name: Chris
-
Chromanoid
- Moderator
- Beiträge: 4286
- Registriert: 16.10.2002, 19:39
- Echter Name: Christian Kulenkampff
- Wohnort: Lüneburg
Re: OAuth in Desktop Applications
Schau mal hier http://tools.ietf.org/html/draft-ietf-o ... #section-9
Ich glaube bei Google und einigen anderen Anbietern gibt's Spezial-URLs die zu einem PIN führen, der dann benutzt werden kann um Anfragen zu authentifizieren.
Ansonsten würde ich an deiner Stelle wohl einen kleinen Dienst im Web basteln, der im Grunde nur zur Session-Validierung und OAuth-Verarbeitung dient.
Ich glaube bei Google und einigen anderen Anbietern gibt's Spezial-URLs die zu einem PIN führen, der dann benutzt werden kann um Anfragen zu authentifizieren.
Ansonsten würde ich an deiner Stelle wohl einen kleinen Dienst im Web basteln, der im Grunde nur zur Session-Validierung und OAuth-Verarbeitung dient.