1
我最近閱讀了一個關於簡單,安全的API認證系統的question,並且看到雙腿OAuth是一個很好的解決方案。但是,說我只是創建自己的iPhone應用程序,並希望它與我自己的私人API接口。在這種情況下,雙腿OAuth是否合適?採取這條路線有什麼不利之處?雙腿OAuth和私人API?
A
回答
2
iphone客戶端的用戶是否與某人登錄或者您只是想驗證客戶端?
如果是前者,則使用oauth並讓用戶登錄到某個openid提供程序。它其實是什麼意思。
如果後面的(聽起來像這就是你在做什麼),只需創建一些祕密,並將其作爲獲取請求附加到所有內容並通過https運行。這聽起來不安全,但你做的任何事情都會一樣糟糕。您所做的任何加密/解密解決方案都將涉及在您的代碼中烘焙祕密。如果有人抓住了這個祕密(通過反編譯器),那麼他們可以假冒你使用的系統。
相關問題
- 1. Django Oauth工具包,雙腿和三腿
- 2. 使用DotNetOpenAuth的雙腿OAuth
- 3. Coldfusion中的雙腿OAuth
- 4. 真正的雙腿Oauth
- 5. Android中的雙腿Oauth
- 6. 雙腿OAuth工作流
- 7. 使用PHP和MySQL實現雙腿OAuth
- 8. 雙腿OAuth和Gmail原子Feed
- 9. GetGlue API的3腿Oauth
- 10. 雙腿OAuth - 正在查找信息
- 11. 雙腿OAuth雅虎PHP示例
- 12. 雙腿oauth與dotnetopenauth 4.0問題
- 13. Java - 谷歌日曆API v3配額與雙腿Oauth
- 14. 雙腿oAuth是一個簡單的API的正確答案?
- 15. DotNetOpenAuth和Twitter的雙腿OAuth。獲取401錯誤
- 16. 用於雙腿OAuth Google Drive上傳的人類可讀名稱而不是ClientID?
- 17. OAuth 2.0之間的區別兩條腿和三條腿實現
- 18. 正在下載次要域用戶文檔Google文檔列表Api雙腿Oauth
- 19. Google Sies API-如何通過雙腿oAuth獲取用戶的網站名稱
- 20. Google Sites API - 如何通過雙腿oAuth獲取所有域名網站
- 21. iOS私人API api
- 22. OAuth 2.0中的3條腿
- 23. CXF 2腿oauth示例
- 24. UIGetScreenImage - 私人API
- 25. 適用於谷歌應用的雙腿OAuth 2.0?
- 26. Google是否支持IMAP的雙腿OAuth 2.0?
- 27. 在Django中編寫雙腿OAuth提供程序
- 28. node.js中的雙腿服務器端oauth實現
- 29. Android版Google雲端硬盤的雙腿OAuth?
- 30. 如何在python gdata庫中使用雙腿oauth?