私は私の大学の Android アプリに取り組んでいます。私は以前に、いくつかの非常に基本的でマイナーな Android プロジェクトと PHP プロジェクトに取り組んできましたが、PHP プロジェクトだけが何らかの認証を必要としていました。
これらのプロジェクトでは、サーバーに入力されたパスワードを送信する単純なフォームを使用しました。サーバーは、データベースに保存されている md5 ハッシュ化されたパスワードで受信したパスワードをチェックしてログインを検証しました。
この種のセットアップは、現在のシナリオには理想的ではないと想定していますが、その理由は特にわかりません (誰かが理由を教えてくれれば、それは本当に役に立ちます)。
それで、私が本当に聞きたいのは、セットアップと認証メカニズムはどのようにできるのでしょうか? 少し調べてみると、OAuth が適切なオプションのように思えますが、独自の OAuth ベースの認証をどのように設定すればよいかわかりません。誰かがここで私を助けてくれますか? そんなことはしたことがないし、これは大学のためなので、危険を冒したくありません。
誰かがここで私を助けてくれますか? そんなことはしたことがないし、これは大学のためなので、危険を冒したくありません。
あなたの質問は、あなたがあなたの大学のために、および/またはあなたの大学に代わってこの仕事をしていると言っているようです:
彼らは、IT システムの一部として、スタッフと学生を認証するためのシステムを持っています。
それらはまた、規則、規制を持っているか、それらによって管理されている可能性があり、これらの種類に関する法律さえも実施する必要があります。プライバシー ポリシー、アクセス制御ポリシーなど。
ユーザーの認証と承認のための技術と戦略を決定する前に、大学が何を使用し、何を必要としているかを理解する必要があります。彼らと話してください。
OTOH -あなたの大学の他の人々がそれを使用することを期待して、あなた自身のためにこの作業を行っている場合 (たとえば、CS/SE/IT コースの一部のプロジェクトとして) 、短期的にはほとんど無視できます。ただし、長期的には、システムに引き続き規則や規制が適用される可能性があります (特に政府のプライバシー法... 国によって異なります) が、重要なユーザーが十分にいる場合は、それに対処することができます。