gpt4 book ai didi

c# - 确保移动设备的身份验证安全

转载 作者:行者123 更新时间:2023-12-03 04:37:29 25 4
gpt4 key购买 nike

我们已开始查看本教程以使用 Windows Azure 中的新通知中心:

http://www.windowsazure.com/en-us/manage/services/notification-hubs/notify-users-aspnet/

它在某一时刻指定了一条警告:

“安全说明AuthenticationTestHandler 类不提供真正的身份验证。它仅用于模仿基本身份验证并返回原则。创建通知中心注册需要用户名。上述实现并不安全。您必须在生产应用程序和服务中实现安全身份验证机制。”

任何人都可以建议一种可以在 Windows Phone、Android 和 iOS 上使用的保护此功能的好方法吗?我们不能使用内置的身份验证,例如 facebook、google、twitter 等,因为它需要使用我们自己的身份验证后端。

非常感谢您的帮助。

最佳答案

要实现跨平台身份验证,最好使用类似 OAuth2 的标准。

OAuth2 允许您

  • 在服务器端的一处处理登录。
  • 您的客户仅获得所需的少量帐户信息。可以向客户端隐藏密码(但这在移动应用程序中并不常见)。每个客户端都会获得自己唯一的访问 token 。
  • 通过在服务器端撤销访问 token 来远程删除访问权限。

实现:

关于c# - 确保移动设备的身份验证安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18504219/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com