在自己的移动应用中进行身份验证 [英] authentication in own mobile app

问题描述

即将打开具有OAuth访问权限的公共api，没问题.主站点使用api，但改为使用基本身份验证(受我们内部ip范围限制)

下一步是计划一个移动应用程序，但是一个应用程序应该如何在该处进行身份验证?

首先想到的是为我们的appid创建一个特殊的登录屏幕，使其看起来像身份验证(而不是授权)，但是对我们的appid进行反向工程并不是很困难.

First thought was to create a special log in screen just for our appid to make it look like authentication (instead of authorization) but it would not be very hard to revers engineer our appid.

(例如)facebook如何处理在facebook iphone应用程序中的登录? 外观表示他们正在使用身份验证，但如果这样，如何防止其他人使用身份验证?

How does (for example) facebook handle log in within the facebook iphone app? Look and feel says they're using authentication but if so, how do they keep others from using it?

建议表示赞赏.

推荐答案

我认为您会在本文档和特定段落中找到答案: http://tools.ietf.org /html/draft-ietf-oauth-v2-threatmodel-07#section-5.2.3.4

I think you will find your answer in this document, and particular paragraph: http://tools.ietf.org/html/draft-ietf-oauth-v2-threatmodel-07#section-5.2.3.4

这篇关于在自己的移动应用中进行身份验证的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！