我有一个Android应用程序,它将数据发送到我的Web服务器(数据由PHP处理并存储在mysql数据库中)。出于安全原因,我需要验证发送数据的用户是否是他/她所说的人。
我不想验证登录/密码,我宁愿使用手机的注册(客户经理)谷歌帐户,如联合登录。我玩nick johnson's example for GAE,但它特定于基于GAE的应用程序,并且不允许与我自己的服务器API集成,因此身份验证不起作用(我得到谷歌authToken,但它对我的服务器API没有意义)
据我所知,最安全+最简单的解决方案是使用OAuth。
但我完全难以理解OAuth(我理解其概念,但未能找到任何我可以实现的例子)。
有没有人有类似功能的例子,我可以玩,并调整我的需求?提前谢谢!
答案 0 :(得分:0)
如果还没有,你可以查看这个页面,解释如何使用php / mysql实现oauth服务器
http://phpmaster.com/creating-a-php-oauth-server/
如果您使用symfony2作为后端
https://github.com/FriendsOfSymfony/FOSOAuthServerBundle
我希望这有帮助
答案 1 :(得分:0)
当用户第一次登录或使用您的应用时,您应该捕获他/她的设备mac地址,并将其存储到数据库中,并且您可以使用此mac地址轻松验证用户