个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
我有一个公开 REST API 的 LAMP 堆栈网络应用程序。目标是拥有 3 层——数据库、服务 (REST) 和多个前端客户端(网站、Android、iPhone)。目前,这些层都在同一个盒子上。网站使用API调用服务逻辑进行增删改查操作,移动客户端尚未搭建。
我正在使用 PHP bcrypt 实现来存储用户凭据。这在设计上很慢/CPU 密集型。每个 API 调用都需要用户名/密码对以及 API 参数。这将阻碍大规模扩展,因为每次 API 调用都会计算哈希值。
所以,我一直在寻找替代方案。 OAuth 2.0 使用使用起来并不昂贵的可撤销 token ,但我读过的文章似乎表明此协议(protocol)的主要用例是让第三方访问我的 API。这不太适合我的模型,因为例如,移动客户端归我所有。
OAuth 是仅供第三方使用,还是通常公司将其移动客户端添加为自己 API 的 OAuth 消费者?
是否可以将共享 key 与我发布到应用市场的 Android/iPhone 应用捆绑在一起,以便它们能够立即与 API 相关联?
最佳答案
oAuth v2 ( http://oauth.net/2/ ) 有多种身份验证模式(总共 6 种),虽然最终用户授权第三方应用程序的“三足”场景是最明显的,但即使您拥有应用程序。
您可以潜在地使用两条腿的流程,例如受信任的凭据流程 https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-25#section-4.3 .基本上,您信任客户端代码(您编写的)接收和查看用户的用户名和密码并将其发送到您的 API。一旦完成,oAuth token 就会像往常一样发出,密码不需要再次跨越连接。
关于共享 key 的第二个问题 - 如果您的应用程序始终需要用户登录,那么您可以避免将共享 key 放入应用程序,因为您的身份验证依赖于用户凭据(在这种情况下,只需将 ID 放入应用程序,以便您知道它是哪个版本)。如果应用程序在某些模式下无需用户登录即可运行,那么您可能别无选择,只能至少在初始步骤中嵌入某种 secret 。
关于php - OAuth 2 适用于我拥有的移动客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10309667/
25
4
0
只是想知道 Jquery Mobile 是否足够稳定以用于实时生产企业移动应用程序。 有很多 HTML5 框架,因为我们的团队使用 JQuery 已经有一段时间了,我们更愿意使用 Jquery 移动框
关闭。这个问题需要details or clarity .它目前不接受答案。 想改进这个问题吗? 通过 editing this post 添加细节并澄清问题. 关闭 3 年前。 Improve t
所以我尝试在 JavaScript 中对元素进行拖放。我使用的视频教程在这里; https://www.youtube.com/watch?v=KTlZ4Hs5h80 。我已经按照它的说明进行了编码,
无法在移动 iOS(safari 和 chrome)上自动播放以前缓存的 mp3 音频 我正在 Angular 8 中开发一个应用程序,在该应用程序的一部分中,我试图在对象数组中缓存几个传入的音频 m
Git 基于内容而不是文件,所以我目前理解以下行为,但我想知道是否有特殊选项或 hack 来检测此类事情: git init mkdir -p foo/bar echo "test" foo/a.tx
我正在寻找语义 ui 正确的类来隐藏例如移动 View 中的 DIV。在 Bootstrap 中,我们有“visible-xs”和“hidden-xs”。 但是在语义ui上我只找到了“仅移动网格” 最
我正在使用 ubuntu 和 想要移动或复制大文件。 但是当我与其他人一起使用服务器时,我不想拥有所有内存并使其他进程几乎停止。 那么有没有办法在内存使用受限的情况下移动或复制文件? 最佳答案 如果你
这些指令有什么区别?以 ARM9 处理器为例,它不应该是: ASM: mov r0, 0 C: r0 = 0; ASM: ld r0, 0 C: r0 = 0; ? 我不知道为什么要使用一个或另一个:
我有一个文件夹,其中包含一些随机命名的文件,其中包含我需要的数据。 为了使用数据,我必须将文件移动到另一个文件夹并将文件命名为“file1.xml” 每次移动和重命名文件时,它都会替换目标文件夹中以前
我经常在 IB/Storyboard 中堆叠对象,几乎不可能拖动其他对象后面的对象而不移动前面的对象。无论如何我可以移动已经选择但位于其他对象后面的对象吗?当我尝试移动它时,它总是选择顶部的对象,还是
几个月前,我看到 Safari 7 允许推送通知,它似乎是一个非常有用的工具,除了我看到的每个示例都专注于桌面浏览,而不是移动设备。 Safari 推送通知是否可以在移动设备上运行,如果没有,是否有计
我有一个简单的 View 模型,其中包含修改后的 ObservableCollection使用 SynchronizationContext.Current.Send在 UI 线程上执行对集合的更改。
关于cassandra创建的数据文件和系统文件的位置,我需要移动在“cassandra.yaml”配置文件中设置的“commitlog_directory”、“data_file_directorie
我有这个代码 $(function() { var message = 'Dont forget us'; var original; var txt1 = ' - '; $(wind
我的客户报告说他的网站有一个奇怪的问题。该网站的 URL 是 your-montenegro.me 在 基于 Android 的浏览器 上加载时,页面底部会出现一个奇怪的空白区域。以下是屏幕截图: 华
我有这个 HTML 标记: Express 300 bsf Sign Up 我需要将元素从 DOM 上的一个
我有一个可重新排序的 TableView (UITableView 实例)。尽管我已经实现了 UITableViewDataSource 方法: tableView:moveRowAtIndexPat
我的客户报告说他的网站有一个奇怪的问题。该网站的 URL 是 your-montenegro.me 在 基于 Android 的浏览器 上加载时,页面底部会出现一个奇怪的空白区域。以下是屏幕截图: 华
我需要在拖放或复制/剪切和粘贴(复制与移动)期间获取操作类型。它是一个 Swing 应用程序,并且实现了 TransferHandle。我在操作结束时需要此信息,在 importData 方法中。 对
我编写了一个具有 add 和 get 方法的 SortedIntList 类。 我调用以下四个方法: SortedIntList mySortedIntList = new SortedIntList
我是一名优秀的程序员,十分优秀!