0
我已經爲我的最新項目編寫了一個API。完全用PHP編寫,它目前支持Web和移動應用程序。我們也希望將其擴展到桌面應用程序,但我並不確定如何啓用用戶通過桌面應用程序登錄,同時仍保護來自應用程序的用戶名和密碼。桌面應用程序的用戶驗證?
在Stackoverflow上有很多優秀的開發人員,所以給我一些精彩的答案!
A
回答
0
應用程序將通過第三方來開發,所以我想確保他們不能存儲用戶名和密碼
如果應用程序必須發送用戶名和密碼,那麼它必須能夠訪問它們,所以不要在它們內部使用它們applicati在所有。
使用OAuth。這是相當多的大型組織使用的解決方案,including Twitter。
0
有很多可能性。想到什麼:
- 問題你CA簽訂了Certificate後來驗證,例如通過OpenSSL lib或Apache。
- 使用Public key加密,例如通過GnuPG lib,並授予只有已知的酒吧密鑰的訪問權限。
- 使用任何類型的Token based authentication或任何其他two factor authentication ..
- 只要給他們另一套API證書(保密密鑰,API密鑰)
+0
該API的開發人員將擁有API憑證。我只需要網站用戶能夠通過應用程序登錄。 –
0
其桌面應用程序,它具有完全訪問用戶的鍵盤和內存。如果應用程序應該有最終用戶輸入用戶名和密碼的登錄表單,則應用程序根據定義具有此數據。
唯一的解決方案是自己分發登錄應用程序,它執行某種基於分支的身份驗證,並通過api向第三方應用程序提供登錄標記。
Web上的oauth和其他單點登錄系統通常使用來自系統登錄自身的iframe或彈出窗口。不應該允許第三方網站或應用程序提供此輸入字段。
相關問題
- 1. C#&LinkedIn:從桌面應用程序驗證用戶?
- 2. Spotify Windows桌面應用程序如何驗證用戶?
- 3. 使用ClickOnce部署的應用程序驗證桌面應用程序問題
- 4. 帶桌面應用程序的java桌面應用程序
- 5. python,pyside,qt桌面應用程序的驗證庫
- 6. 桌面應用程序中的JavaBeans驗證
- 7. 桌面應用程序中的Twitter身份驗證
- 8. 來自桌面應用程序的身份驗證
- 9. 桌面應用程序的身份驗證
- 10. C#桌面應用程序許可證
- 11. Oauth 2從桌面或控制檯應用程序驗證
- 12. 桌面和Web應用程序共享Facebook身份驗證
- 13. ADFS身份驗證委託桌面/移動應用程序
- 14. 使用SWT的桌面應用程序的用戶界面
- 15. 在桌面客戶端和Web應用程序之間進行身份驗證
- 16. 桌面應用程序使用桌面應用程序轉換器的UWP
- 17. JSF桌面應用程序
- 18. Facebook桌面應用程序
- 19. 桌面應用程序
- 20. Flash桌面應用程序
- 21. netbeans桌面應用程序
- 22. Python桌面應用程序
- 23. Eclipse桌面應用程序
- 24. 桌面應用程序
- 25. Java桌面應用程序?
- 26. gtkmm桌面應用程序
- 27. Java桌面應用程序
- 28. HTML5桌面應用程序
- 29. Swing應用程序桌面
- 30. java桌面應用程序
您是否在爲本桌面應用程序的本地數據庫存儲密碼? –
爲了清楚起見 - 您是否在問如何允許您編寫(並分發給最終用戶)訪問您Web服務的應用程序,同時阻止第三方應用程序? – Quentin
Mike,不。該應用程序將由第三方開發,所以我想確保他們不能存儲用戶名和密碼。昆汀,我希望他們都是我們寫的,這會更容易! –