OAuth 또는 OpenID를 사용하여 인증 서버 (AS)로 사용자를 인증하는 모바일 앱 (MA) 및 데이터에 대한 모바일 앱 요청을 제공해야하는 MAS (Mobile App Server)가 포함됩니다.openid oauth 통합 및 구현
MA가 MA로 사용자를 인증 할 때 파트가 나에게 분명합니다. 인증이 완료된 후에도 MA 사용자 데이터 (이름, 이메일, 토큰 등)를 얻을 수 있습니다.
다음으로 사용자는 MA와 상호 작용하고 MA는 데이터에 대한 요청을 MAS로 보냅니다. MA 사용자가 데이터를 요청할 수있는 권한을 부여하는 가장 좋은 방법은 무엇입니까?
MAS 데이터베이스에서 사용자 데이터를 유지해야합니까? (나는 맞습니까?) MA가 데이터 요청을 추적하고 그들이 인증 된 MA 사용자로부터 왔는지 확인하는 방법은 무엇입니까? ... 그리고이 부분에 관한 비슷한 질문은 저에게 관련이 있습니다.
인증을 구현하는 방법에 관한 많은 문서를 읽었지만 Oauth 또는 OpenID를 사용하여 설명 된 시나리오에서 인증을 구현하는 방법을 찾지 못했습니다.
답변이나 적어도이 시나리오의 모범 사례에 대한 추가 정보를 얻을 수있는 힌트/링크를 보내 주시면 감사하겠습니다.
감사합니다.
나는 내 자신의 바퀴를 여기에서 만들어야 할 것처럼 보입니다. :) – sasha