我正在制作一个本机应用程序,它将使用户登录到网站,并以一种更好的形式(因为该网站没有应用程序)执行该网站的所有工作。我考虑过让用户输入其凭据,然后将其发送到网站并代表他们登录。我可以使用它,但是,感觉用户端的安全性不是很好。因此,我想弹出一个实际网站的弹出窗口,让用户在那里登录,并让用户确认他们可以登录并使用该应用程序。
我真的不知道这种认证的合法性和典型协议,非常感谢您提供指导。我想知道这种身份验证叫什么,我只是将用户直接交给该站点。在用户登录站点后,我是否使用cookie(?)保持登录状态并代表用户执行交互。在哪里可以了解有关这种身份验证的更多信息,最佳实践是什么?
非常感谢您提供任何建议和指导。