问一个使用sdk的时候，如何让redirect_URI起作用的问题

Question

我们原来是用最新版的sdk来进行开发的，请求回openid之后进行下一步操作。
但是这么做有安全方面的问题，因为openid之类的都是公开的，所以我们需要像网站那样

hongtaozhy · Answer

你说的openid是指token是吧？
其实Redirect_URI本身是起作用了的，SDK完成的是将回调页获取的参数截取后传给App
你说的功能SDK没有

tenantian · Answer

我说的openid是指user_id.
如果sdk不能让服务器直接处理返回数据的话，怎么能保证应用安全呢，毕竟像uid和nickname等都是公开的，而access

hongtaozhy · Answer

我想我大概明白你的意思，
你可以用UID 和 token去反向验证，你把token和 UID 都传给你的服务器，你的服务器通过访问

tenantian · Answer

太感谢了。
再多问一个问题，如果想实现sso登陆的效果，不用sdk的话，现有的api支持么？

hongtaozhy · Answer

SSO是通过客户端进行单点登录，不用SDK肯定不行的，这个是APP之间的通信

tenantian · Answer

我之前看到某篇文章说，用api实现了新浪微博的sso登录，用hack的方式实现了qq的，当时我只研究了下qq的，忘了新浪的怎么说的了。。

hongtaozhy · Answer

API就是SDK提供的API吧。。。为什么不用SDK呢

tenantian · Answer

公司领导的有些要求比较奇葩，对实际的流程有很多不切实际的想法，很难用sdk全部实现。。
再次感谢

问一个使用sdk的时候，如何让redirect_URI起作用的问题 about weibo_ios_sdk HOT 8 CLOSED