1
私は最近、シンプルで安全なAPI認証システムについてquestionを読んで、2足のOAuthが良い解決策であることを確認しました。しかし、私は自分のiPhoneアプリを作っているだけで、自分のプライベートAPIとのインターフェースを作りたいと言っています。この状況で2足歩行のOAuthは適切ですか?このルートをとることに不利な点はありますか?二足歩行のOAuthと私的API?
A
答えて
2
iphoneクライアントのユーザーが誰かとログインしているのですか、または単にクライアントを認証しようとしていますか?
前者の場合は、oauthを使用して、ユーザーに一部のopenidプロバイダにログインさせます。それは実際にはそれが意味するものです。
後で(これはあなたのやっているように思えます)、秘密をいくつか作成してすべてのリクエストを取得し、httpsで操作してください。それは安全ではないように聞こえますが、他の何かは悪いものです。どのような暗号/ w/eソリューションでも、あなたのコードに秘密を書き留める必要があります。もし誰かがその秘密を(例えば逆コンパイラを介して)取得すると、あなたはとにかくあなたが使用するシステムを偽造することができます。
関連する問題
- 1. 2足歩行OAuth RestFul API for Jersey
- 2. 2足歩行Oauthとは何ですか
- 3. dotnetopenauth 4.0で2足歩行のoauth問題
- 4. OAuth 2.0では2足歩行のoauthはどのように機能しますか?
- 5. 足ベースOauthエンコーディング
- 6. カール2足歩行型のトークンは、(AUTH-008)
- 7. Golang片足/両足Oauth 1.0a認証
- 8. 歩行検出用のGoogle API
- 9. ツイッター - 3本足のOAuth
- 10. OAuthとYouTube API
- 11. 歩数計を使用して足の歩数を計算する
- 12. OAuthとgoogle plus api
- 13. APIサーバーとモバイルアプリケーションのOAuth 2.0
- 14. Djangoで2足のOAuthプロバイダを書く
- 15. 2足のOAuth - 情報を探す
- 16. OSSで3足歩行ができないのはなぜですか?
- 17. .NET Coreと闊歩API生成
- 18. OAuth php oauth-api - oauth_parameters_absent = oauth_token
- 19. SalesForce.com Rest API認証。 2足のoauthトランザクションを許可するかどうか
- 20. Web APIを - 闊歩ドキュメントエラー500
- 21. Unity 5の足にHTCコントローラを取り付けて歩く
- 22. ColdFusion/OAuth/Twitter API
- 23. GoogleカレンダーAPI OAUTH
- 24. LinkedIn API OAuthリフレッシュトークン
- 25. Dropbox API、OAuth、Apple
- 26. Google OAuth api
- 27. oAuth uStream API
- 28. oauth、python、google API?
- 29. 闊歩のAPIのRabbitMQ応答キューオブジェクト
- 30. GoogleカレンダーのAPIとのOAuth問題