0

実装のシナリオには、OAuth または OpenID を使用して認証サーバー (AS) でユーザーを認証するモバイル アプリ (MA) と、モバイル アプリのデータ要求などを処理するモバイル アプリ サーバー (MAS) が含まれます。

MAがASでユーザーを認証するときの部分は私には明らかです。認証が完了したら、MA ユーザー データ (名前、電子メール、トークンなど) を取得することもできます。

次に、ユーザーが MA と対話し、MA がデータの要求を MAS に送信します。MA ユーザーがデータを要求することを許可するための MAS のベスト プラクティスは何ですか?

ユーザーデータを MAS データベースに保持する必要がありますか? (私はそう思います)MAからのデータリクエストをどのように追跡し、それらが認証されたMAユーザーからのものであることを確認しますか? ...そして、この部分に関する同様の質問が私に関係しています。

認証の実装方法に関する多くのドキュメントを読みましたが、Oauth または OpenID を使用して、説明したシナリオで承認を実装する方法については見つかりませんでした。

回答、または少なくともこのシナリオのベスト プラクティスに関する詳細情報を見つけることができるヒント/リンクをいただければ幸いです。

ありがとう!

4

1 に答える 1

0

2本足のOAuthを使用して、MobileApp(MA)とMobile App Server(MAS)の間で通信できます。ユーザーがopenIDを使用してASからMAで認証されると、MAはそのユーザーの一意の許可されたトークンを持ちます。MAは、この許可されたトークンを2本足のOAuthを使用してMASに送信し、ユーザーデータを安全にフェッチするようになりました。

私はそれが非常に明確であることを願っています、またはあなたのシナリオがこれと異なるかどうか私に知らせてください。

于 2013-01-07T13:24:11.827 に答える