我正在为一个移动应用程序编写后端,其中登录信息(用户),该应用程序的详细信息以及该移动应用程序中使用的所有内容都在服务器端。
这就是我编写应用程序流程的方式:
创建的用户通过注册API保存在服务器端
新创建的用户发送凭据,身份验证后,我生成一个动态令牌,该令牌与用户共享以用于其余的API调用
对于用户进行的其他每个呼叫,令牌都经过身份验证,然后生成响应。
每次登录都会生成一个新令牌,因此同一用户将无法同时在2个不同的手机上使用同一帐户。由于有效登录后,将为API使用生成一个新令牌。
整个通信都通过SSL进行,因此所有内容均已加密。我想知道在这种情况下OUATH 2可以节省的安全威胁。
附言:如果您对这个问题不满意,请在评论中写下您的想法。将不胜感激。