Windows Phone 및 Android 용 앱을 만들고 있습니다. 그래서 지금은 둘 다 사용할 수있는 webapi 건물,하지만 난 그것을 som 다른 보안 응용 프로그램을 사용할 수있는 다음 그것을 확보하고 싶습니다. 어떻게해야합니까? 아무도 내 애플 리케이션이 이러한 API에 액세스하려고합니다.내 앱용 온라인 API를 확보하려면 어떻게해야합니까?
OAuth를 구현하고 싶지 않습니다.
내가 생각하고 두 가지 시나리오를 가지고 :
먼저 (내가 이름을 저장하고 클라이언트에서 암호를 해시) :
- 기본-인증을 HTTPS/SSL을 , thats. 둘째
는 (I 클라이언트에서 accesstoken 저장) :
- 기본-인증을 HTTPS/SSL 액세스 토큰을받을 수 있습니다.
- 액세스 토큰을 얻으려면 사용자는 클라이언트와 서버가 모두 클라이언트를 알고 있음을 확인하는 토큰 요청을 보내야합니다. accesstoken 액세스를 확인하기 위해 함께 보낼 수있는 API에 대한 각 호출
문제 나는 두 번째 방법은 사람 어디 그들은이를 얻을 경우 서버가 클라이언트에 accesstoken 전송하는 것입니다 참조로 사용자의 액세스 권한을 갖습니다.
어떻게 현실 세계에서 이루어 집니까? 기본-인증을 HTTPS
- 저장 사용자 이름과 비밀번호 :