我一直在调查OAuth,以查看是否可以在正在从事的项目中使用。我开始怀疑是否可能。它基于使用移动设备的两个因素身份验证。
本质上,我将拥有一个登录页面,成功登录后,QRCode将出现在屏幕上。将提示用户使用其Android设备(我正在制作的应用程序)扫描此代码,该设备将通过服务器对其进行身份验证。
我不确定这是否适合OAuth范式,所以我认为我可能需要设计自己的协议。
任何建议的建议。
我认为Oauth在这里找不到一个地方,您只有一台服务器,而您的移动用户却不知道。当客户端(例如:Web-App,Android应用程序)需要代表那里拥有一些资源的最终用户(例如:最终用户Google Drive文件)时,使用OAUTH(例如:Web-App,Android应用程序)(例如:Google plus),保护他们的资格。例如:您不能/不需要在GPLUS中知道他们的密码,GPLUS告诉您他们是授权的用户,允许您代表他们做事,请参阅http://en.wikipedia.org/wiki/wiki/wiki/oauth/p>
为什么您没有QRCODE在Android应用中插入用户名和密码?我不认为您可以使用任何人可以扫描的QRCode添加任何安全性,请查看Google 2步:http://en.wikipedia.org/wiki/wiki/two-step_verification,他们发送SMS