0

Webサイト、モバイルアプリ、Webサービスを含むサービスを作成しています。

Webサイトとモバイルアプリの両方がWebサービスと通信して、データベースやその他のバックエンドアイテムとやり取りします。

ユーザーが他のサービス(グーグル、フェイスブック、ツイッターなど)でログインできるようにしたいと思います。

これを実装する上で2つの質問があります。

1.)OpenIDまたはOAuthを使用する必要がありますか?どちらが状況に適しているかわかりません。ユーザーアカウントから実際に機能にアクセスする必要はありません。既に持っているアカウントでログインできるようにしたいだけです。

2.)認証はどこに実装すればよいですか?Webサイトとモバイルアプリの両方に実装する必要がありますか、それともWebサービスと通信してそこで認証を行うことができますか?

ありがとう

4

1 に答える 1

0

認証を行っているだけで、アカウントの詳細を同期していない場合は、OpenIDが最適だと思います。セキュリティの観点から、認証はWebサービスではなく、Webサイトとアプリに実装することをお勧めします。クレデンシャルを可能な限り最小限に処理し、SSLを使用していない場合は特にWebサービスを介してクレデンシャルを送信しないようにします。

于 2013-03-04T20:10:20.930 に答える