实施方案包括移动应用程序(MA),该应用程序使用OAuth或OpenID和移动应用程序服务器(MAS)对使用身份验证服务器(AS)的用户进行身份验证,该服务器应提供移动应用程序数据等请求。
MA对用户AS进行身份验证的部分对我来说很清楚。身份验证完成后,我还可以获取一些MA用户数据(名称,电子邮件,令牌等)。
接下来,用户与MA交互,MA向MAS发送数据请求。 MAS授权MA用户请求数据的最佳做法是什么?
我应该在MAS数据库中维护用户数据吗? (我想是的)我如何跟踪来自MA的数据请求,并确保它们来自经过身份验证的MA用户?...关于此部分的类似问题与我有关。
我阅读了很多关于如何实现身份验证的文档,但是我没有找到任何关于如何使用Oauth或OpenID在我描述的场景中实现授权的方法。
我将非常感谢您的回答或至少提示/链接,我可以在其中找到有关此方案的最佳做法的更多信息。
谢谢!
答案 0 :(得分:0)
您可以使用双向OAuth在MobileApp(MA)和移动应用服务器(MAS)之间进行通信。一旦用户使用openID从AS对MA进行了身份验证,MA就拥有该用户的唯一授权令牌。 MA现在使用两条腿OAuth将此授权令牌发送给MAS,并安全地获取用户数据。
我希望它非常清楚,或者让我知道你的情况是否与此不同。