个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
我正在构建一个由两个主要部分组成的应用程序:
Web 应用程序有一个数据库,用于存储有关用户的数据(如帖子、事件等)。
移动应用程序使用 Web 应用程序的 REST api 来访问该数据,但为此我需要某种身份验证(用户必须对自己进行身份验证才能访问/修改他的数据)。
我知道这可以通过以下方式轻松完成:移动应用程序在每个对 Web API 的请求中提供用户名和密码,并且 Web 应用程序在处理请求之前根据数据库验证该用户名和密码。
但是,我想使用 oAuth(以便用户可以使用 Google、Facebook 等登录),这就是事情变得复杂的地方,我不确定什么是最好的方法。
我的第一个想法:移动应用程序将 oAuth 提供商(例如 Facebook)凭据(用户名和密码)发送到 Web 应用程序,然后 Web 应用程序根据 oAuth 提供商对其进行身份验证。我很快意识到这是不对的,因为这意味着用户必须相信您的网站不会滥用给定的凭据,所以这不是完成的方式。 不好
我的第二个想法:移动应用程序使用网络应用程序 api 告诉网络应用程序它想要针对 oAuth 提供商 P 进行身份验证。网络应用程序重定向到用户输入其凭据的提供商 P。然后,提供商 P 重定向回用户登录的 Web 应用程序,并将有关成功登录的 JSON 发送到移动应用程序。如果不是用户必须手动输入其凭据的部分,这会很棒。我实现了这个解决方案,问题是,在移动应用程序访问 Web 应用程序 API 后,JSON 不会立即返回,但首先会完成重定向,这会把一切搞砸。我正在考虑在移动应用程序中使用 webView,但我不知道在发送 JSON 时如何从 webView 返回。我不确定我是否应该进一步追求这个想法,或者这是错误的做法? 如果解决了一些问题可能会很好
我的第三个想法:移动应用程序直接针对 oAuth 提供者 P 进行身份验证。如果验证成功,则移动应用程序会向包含用户信息(例如用户 ID 或用户密码)的网络应用程序发送请求,因此网络应用程序知道它是哪个用户。然而,这意味着网络应用程序必须信任给定用户真正经过身份验证的移动应用程序。这意味着网络应用程序需要确保从移动应用程序访问 api。我可以通过在移动应用程序中硬编码一个特殊密码( secret )来做到这一点,该密码随每个请求一起发送,以证明该请求是由移动应用程序发送的。
这种方法不好的一面是,我必须针对(移动操作系统、oAuth 提供商)的每个组合针对 oAuth 提供商实现移动应用程序身份验证。我也不确定它有多安全。你认为这是一个好方法吗,我可以改进/改变什么?我有一种感觉,我错过了什么。 这可能很好,但需要做很多工作
请告诉我什么想法是最好的,如果有任何改进的方法,谢谢
最佳答案
在进一步研究并与我的一些同事交谈后,我决定最好的选择是第二个想法。我决定使用 WebView(在 iPhone 和 Android 上都存在)处理重定向。 WebView 我将配置为当用户被重定向回返回 JSON 的 Web 应用程序上的特定 URL 时自动退出。
我认为这是最好的主意,因为这样我只需要在移动应用程序上实现/配置 WebView,而所有 oAuth 逻辑都在 Web 应用程序上完成,这意味着移动应用程序(android、iPhone)之间的代码重复更少,而且更多可扩展(我必须修改一个网络应用程序,而不是 2 或 3 个移动应用程序)。
关于android - 使用 oAuth 的 RESTful Web 服务用于移动应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15476493/
25
4
0
我在为 MacOSX 构建的独立包中添加 DMG 背景的自定义图标时遇到问题。我在项目的根目录中添加了一个包。正在从中加载自定义图标,但没有加载 DMG 背景图标。我正在使用 Java fx 2.2.
Qt for Symbian 和 Qt for MeeGo 有什么区别?我知道 Qt 是一个交叉编译平台。这是否意味着如果我使用来自 Qt 的库,完全相同的库可以在所有支持 Qt 的设备(例如 Sym
我正在尝试使用 C# .NET 3.5/4.0 务实地运行 SQL Server 数据库的备份。我已经找到了如何完成此操作,但是我似乎找不到用于备份的命名空间库。 我正在寻找 Microsoft.Sq
我最近在疯狂学习 Java,但我通常是一名 .NET 开发人员。 (所以请原谅我的新手问题。) 在 .Net 中,我可以在不使用 IIS 的情况下开发 ASP.Net 页面,因为它有一个简化的 Web
这post仅当打印命令中有字符串时才有用。现在我有大量的源代码,其中包含一条声明,例如 print milk,butter 应该格式化为 print(milk,butter) 用\n 捕获行尾并不成功
所以我的问题是: https://gist.github.com/panSarin/4a221a0923927115584a 当我保存这个表格时,我收到了标题中的错误 NoMethodError (u
如何让 Html5 音频在点击时播放声音? (ogg 用于 Firefox 等浏览器,mp3 用于 chrome 等浏览器) 到目前为止,我可以通过 onclick 更改为单个文件类型,但我无法像在普
如果it1和it2有什么区别? std::set s; auto it1 = std::inserter(s, s.begin()); auto it2 = std::inserter(s, s.en
4.0.0 com.amkit myapp SpringMVCFirst
我目前使用 Eclipse 作为其他语言的 IDE,而且我习惯于不必离开 IDE 做任何事情 - 但是我真的很难为纯 ECMAScript-262 找到相同或类似的设置。 澄清一下,我不是在寻找 DO
我想将带有字符串数组的C# 结构发送到C++ 函数,该函数接受void * 作为c# 结构和char** 作为c# 结构字符串数组成员。 我能够将结构发送到 c++ 函数,但问题是,无法从 c++ 函
我正在使用动态创建的链接: 我想为f:param附加自定义转换器,以从#{name}等中删除空格。 但是f:param中没有转换器
是否可以利用Redis为.NET创建后写或直写式缓存?理想情况下,透明的高速缓存是由单个进程写入的,并且支持从数据库加载丢失的数据,并每隔一段时间持久保存脏块? 我已经搜查了好几个小时,也许是goog
我正在通过bash执行命令的ssh脚本。 FILENAMES=( "export_production_20200604.tgz" "export_production_log_2020060
我需要一个正则表达式来出现 0 到 7 个字母或 0 到 7 个数字。 例如:匹配:1234、asdbs 不匹配:123456789、absbsafsfsf、asf12 我尝试了([a-zA-Z]{0
我有一个用于会计期间的表格,该表格具有期间结束和开始的开始日期和结束日期。我使用此表来确定何时发生服务交易以及何时在查询中收集收入,例如... SELECT p.PeriodID, p.FiscalY
我很难为只接受字符或数字的 Laravel 构建正则表达式验证。它是这样的: 你好<-好的 123 <- 好的 你好123 <-不行 我现在的正则表达式是这样的:[A-Za-z]|[0-9]。 reg
您实际上会在 Repeater 上使用 OnItemDataBound 做什么? 最佳答案 “此事件为您提供在客户端显示数据项之前访问数据项的最后机会。引发此事件后,数据项将被清空,不再可用。” ~
我有一个 fragment 工作正常的项目,我正在使用 jeremyfeinstein 的 actionbarsherlock 和滑动菜单, 一切正常,但是当我想自定义左侧抽屉列表单元格时,出现异常
最近几天,我似乎平均分配时间在构建我的第一个应用程序和在这里发布问题!! 这是我的第一个应用程序,也是我们的设计师完成的第一个应用程序。我试图满足他所做的事情的外观和感觉,但我认为他没有做适当的事情。
我是一名优秀的程序员,十分优秀!