这算是一篇备忘,因为还有很多细节无法完善。
不知到大家有没有这样的经历:在开发第三方应用并使用OAuth验证的case下,基本上所有的Web应用都需要launch webview并由用户手动进行授权批准。而这种情况带来的不便是,必须启用webkit。
xAuth提供一种精简的OAuth验证过程,其实它还是使用OAuth验证,却可以省去request token,authorize token的过程,直接使用username + password进行Access token申请,并且不用启动web browser(即省去了webkit的开销)。
xAuth提供一个javascript的脚本,你可以将其配合QML使用。
但xAuth的限制是:
1. 目前为止知道的只有很少一部分应用支持xAuth: twitter和新浪微博,网易微博,并不能应用到其他web应用
2. 一般需要使用授权
http://xauth.org/
http://code.google.com/p/xauth/
http://dev.twitter.com/pages/xauth
http://open.t.sina.com.cn/wiki/index.php/XAuth