Интересно, как настольные приложения без каких-либо доменных имен используют oauth? или он не должен использоваться таким образом? если да, то что я использую? скажем, для tumblr они имеют аутентификацию api, поэтому мне нужно будет ввести имя пользователя и пароль в строку url/query?
Я думаю об использовании WPF/Adobe AIR. как работает что-то вроде tweetdeck?
Похоже, что это возможно, см. googles docs по этому вопросу:
Я был озадачен тем же вопросом об отсутствии домена или URL приложения, но оказалось, что перенаправление - это не единственный возможный способ завершения процесса аутентификации OAuth.
I.e., когда запрос доступа к Webapp обеспечивает его обратный вызов: один пользователь будет перенаправлен на завершение процесса. То, как webapp знает, что все сделано.
Но вы не можете перенаправить приложение на пользовательскую машину. Таким образом, существует другой способ: на успешном сервере аутентификации пользователю предоставляется специальный код. Затем пользователь копирует этот код и предоставляет его в приложение.
Вы можете увидеть оба способа, описанные в черновик спецификации.
Кроме того, вот пример этого потока аутентификации с твиттером.
Вы должны начать с чтения о начале работы с OAuth. В конце концов, даже настольное приложение откроет окно браузера для аутентификации пользователя - TweetDeck и другие клиенты Twitter делают это, как вы, вероятно, заметили.
Tumblr, в вашем примере, не использует OAuth, а скорее базовую аутентификацию, выполняемую с помощью простых HTTP-запросов.
Twitter не хочет, чтобы пользователи вводили свои учетные данные в ваше приложение. Поэтому в какой-то момент настольному приложению нужно будет открыть окно браузера, через которое Twitter сможет аутентифицировать своих пользователей и вернуть токен доступа, представляющий пользователя. С этого момента настольное приложение может использовать токен доступа для представления пользователя во всех последующих вызовах API в Twitter.
В среде рабочего стола у вас есть другой способ получить токен, сам браузер открыть url.
сервер OAuth2 перенаправляет браузер пользователей на URL-адрес Redirect с токеном в качестве параметра запроса, поэтому, если вы управляете используемым браузером, вы можете прочитать токен непосредственно с URL-адреса, на который был перенаправлен пользователь.
Графические библиотеки, такие как GKT +, имеют встроенные параметры для создания мини-браузеров, которые пользователь может использовать для аутентификации, и он автоматически возвращает токен в приложение, но возможны другие варианты, например, чтение URL-адреса Firefox.