我正在为我的大学开发一款Android应用。我曾经在一些非常基础和次要的Android项目和PHP项目上工作,只有PHP项目需要任何类型的身份验证。
对于那些项目,我只使用了一个简单的表单,通过检查使用存储在数据库中的md5哈希密码收到的密码,将填写好的密码发送到服务器验证登录。
我假设这种设置对我目前的情况不太理想,虽然我不明白为什么(如果有人能告诉我为什么那么它真的很有帮助)
所以,我真正想问的是,设置和认证机制怎么样?稍微查看一下,我发现OAuth似乎是一个不错的选择,但我不知道如何设置我自己的基于OAuth的身份验证。有人可以帮帮我吗?因为我之前从未做过这样的事情,因为这是为了大学,我不想冒任何机会。
答案 0 :(得分:1)
有人可以帮助我吗?因为我之前从未做过这样的事情,因为这是为了大学,我不想冒任何机会。
您的问题似乎表明您代表代表和/或为您的大学做
他们将拥有用于验证员工和学生作为其IT系统一部分的系统。
隐私政策,访问控制政策等。
在决定用户身份验证和授权的技术和策略之前,您需要了解大学使用和需要的内容。与他们交谈。