웹 사이트, 모바일 앱 및 웹 서비스 인증

Question

웹 사이트, 모바일 앱 및 웹 서비스가 포함될 서비스를 만들고 있습니다.

웹 사이트와 모바일 앱 모두 웹 서비스와 대화하여 데이터베이스 및 기타 백엔드 항목과 상호 작용합니다.

1) 내가해야

나는

내가 이것을 구현하는 두 가지 질문을 가지고 (예 : 구글, 페이스 북, 트위터 등) 다른 서비스로 로그인 할 수 있도록 사용자를하고 싶습니다 OpenID 또는 OAuth를 사용 하시겠습니까? 나는 그 상황에 어느 것이 더 좋은지 잘 모르겠습니다. 실제로 사용자 계정에서 기능에 액세스 할 필요가 없습니다. 이미 가지고있는 계정으로 로그인 할 수 있기를 바랍니다.

2. 인증을 어디에서 구현해야합니까? 웹 사이트와 모바일 앱 모두에서 구현해야합니까? 아니면 웹 서비스와 대화하고 인증을 수행 할 수 있습니까? 방금 인증을 수행하고 계정 세부 정보를 동기화하지 않는 경우

감사

Answer 1

, 나는 오픈 ID가 갈 수있는 방법이라고 생각합니다. 보안 관점에서 볼 때 웹 서비스가 아닌 웹 사이트 및 앱에서 인증을 구현한다고 말합니다. 가능한 최소한의 자격 증명을 처리하고 특히 SSL을 사용하지 않는 경우 웹 서비스를 통해 자격 증명을 보내지 않는 것이 좋습니다.