桌面应用程序的用户验证?

时间:2012-09-19 23:21:12

标签: php api desktop

我为我的最新项目编写了一个API。它完全用PHP编写,目前支持Web和移动应用程序。我们也希望将其扩展到桌面应用程序,但我不确定如何使用户能够通过桌面应用程序登录,同时仍然保护所述应用程序的用户名和密码。

Stackoverflow上有很多优秀的开发人员,所以给我一些精彩的答案!

3 个答案:

答案 0 :(得分:0)

有很多种可能性。我想到了什么:

答案 1 :(得分:0)

  

该应用程序将由第三方开发,因此我想确保他们无法存储用户名和密码

如果应用程序必须发送用户名和密码,那么它必须能够访问它们,所以不要在应用程序中使用它们。

使用OAuth。这是很多大型组织including Twitter使用的解决方案。

答案 2 :(得分:0)

它是一个桌面应用程序,它可以完全访问用户的键盘和内存。如果应用程序应该有最终用户键入其用户名和密码的登录表单,则应用程序根据定义具有此数据。

唯一的解决方案是自己分发登录应用程序,它会执行某种基于toked的身份验证,并通过您的api向第三方应用程序提供登录令牌。

网络上的oauth和其他单一登录系统通常使用iframe或popup,它来自系统到登录本身。不允许第三方网站或应用程序提供此输入字段。