最新のプロジェクト用のAPIを作成しました。完全にPHPで記述されており、現在Webおよびモバイルアプリケーションをサポートしています。これをデスクトップアプリケーションにも拡張したいと思いますが、ユーザー名とパスワードをそのアプリケーションから保護しながら、ユーザーがデスクトップアプリケーションを介してログインできるようにする方法が正確にはわかりません。
Stackoverflowには優秀な開発者がたくさんいるので、すばらしい答えをいくつか教えてください。
質問する
97 次
3 に答える
0
多くの可能性があります。頭に浮かぶこと:
- CAによって署名された証明書を発行し、後で確認します。たとえば、OpenSSLlibまたはApacheを使用します。
- たとえばGnuPGlibを介して公開鍵暗号化を使用し、既知の公開鍵にのみアクセスを許可します。
- あらゆる種類のトークンベースの認証またはその他の2要素認証を使用します。
- 別のAPIクレデンシャルのセット(シークレットキー、APIキー)を提供するだけです
于 2012-09-20T00:08:17.170 に答える
0
アプリケーションはサードパーティによって開発されるため、サードパーティがユーザー名とパスワードを保存できないようにしたいと思います。
アプリケーションがユーザー名とパスワードを送信する必要がある場合は、それらにアクセスできる必要があるため、アプリケーション内でそれらを使用しないでください。
OAuthを使用します。これは、 Twitterを含む非常に多くの大規模な組織で使用されているソリューションです。
于 2012-09-21T08:10:22.467 に答える
0
デスクトップアプリケーションであり、ユーザーのキーボードとメモリに完全にアクセスできます。エンドユーザーがユーザー名とパスワードを入力するログインフォームがアプリケーションに必要な場合、アプリケーションには定義上このデータがあります。
唯一の解決策は、ある種のトークベースの認証を行うログインアプリケーションを自分で配布し、APIを介してサードパーティアプリケーションにログイントークンを提供することです。
Web上のoauthおよびその他のシングルサインオンシステムは、通常、システムからログインまでのiframeまたはポップアップを使用します。サードパーティのWebサイトまたはアプリケーションがこの入力フィールドを提供することを許可しないでください。
于 2012-09-21T09:02:01.517 に答える