保护来自移动设备的身份验证
本文关键字:身份验证 移动 保护 | 更新日期: 2023-09-27 18:29:23
我们已经开始学习本教程,以便在Windows Azure中使用新的通知中心:
http://www.windowsazure.com/en-us/manage/services/notification-hubs/notify-users-aspnet/
在某一点上,它指定了一个警告:
"安全说明AuthenticationTestHandler类不提供真正的身份验证。它仅用于模拟基本身份验证并返回一个原则。创建通知中心注册需要用户名。上述实施是不安全的。您必须在生产应用程序和服务中实现安全的身份验证机制。"
有人能提出一个好的方法来确保这一点吗?该方法将在windows手机、安卓和iOS上运行。我们不能使用内置的身份验证,如脸书、谷歌、推特等,因为它需要使用我们自己的身份验证后端。
非常感谢您的帮助。
要实现跨平台身份验证,最好使用OAuth2这样的标准。
OAuth2允许您进行
- 在服务器端的一个位置处理登录
- 您的客户只会根据需要获得少量的帐户信息。可以向客户端隐藏密码(而在移动应用程序中并不常见)。每个客户端都有自己唯一的访问令牌
- 通过吊销服务器端的访问令牌远程删除访问
实施:
- ApacheOltu是一个用于OAuth2身份验证(服务器和客户端支持)的Java框架
- Udi为Android身份验证编写了一个非常好的教程