请原谅我的愚蠢但是可以使用像OAuth2这样的东西,以便用户可以安全地登录我的应用程序,即使该应用程序不使用Facebook或Google+等任何功能。所以我只是想要一些东西来验证我的用户。
我的应用程序调用数据库服务器,但目前我没有任何安全性,所以我还没有得到什么甚至google的线索。我想为数据库中的用户保留加密密码并传回一些令牌,说他们现在已登录,但我不知道如何解决这个问题,只是想知道是否有更简单的东西?
答案 0 :(得分:0)
我在stackoverflow的线程中读了很长时间。我建议您阅读this one。如果您阅读该帖子,您要查找的是两条腿的身份验证,因为您已经信任该应用程序(您自己的),您可以使用用户名和密码来信任它。因此,您只需要在服务器上对您自己的数据库进行身份验证,并为用户提供访问令牌。