確保認證通過移動設備

Question

我們已經開始尋找本教程使用Windows Azure的新的通知中心：

http://www.windowsazure.com/en-us/manage/services/notification-hubs/notify-users-aspnet/

在一個點，它指定一個警告，指出：

「安全提示 AuthenticationTestHandler類不提供真實身份驗證，它僅用於模仿基本身份驗證並返回一個原則，創建Notification Hub註冊需要用戶名，上述實現不安全，必須實現安全身份驗證關於您的生產應用和服務的機制。「

任何人都可以提出一個很好的方法來保證這將從Windows手機，Android和iOS工作。我們不能使用像Facebook，谷歌，微博等內置身份驗證，因爲它需要使用我們自己的身份驗證後端。

非常感謝您的幫助。

Answer 1

要實現跨平臺認證，最好使用像OAuth2這樣的標準。

的OAuth2讓你

• 手柄登錄在服務器端的一個地方。
• 您的客戶只需要獲取儘可能少的帳戶信息。可以從客戶端隱藏密碼（而在移動應用中不常見）。每個客戶獲得它自己的唯一訪問令牌。
• 通過撤消服務器端的訪問令牌遠程刪除訪問。

爲了實現：

• Apache Oltu是一個Java框架的OAuth2認證（服務器和客戶端的支持）。
• Udi wrote a very good tutorial for Android authentication.