大概开了OAuth访问,与上没有问题的公共API。 主站点使用API,但基本身份验证,而不是(受限于我们的内部IP地址范围)
下一步是规划一个移动应用,但应该如何处理身份验证呢?
首先想到的是创建一个特殊的登录屏幕只是为了我们的appid,以使它看起来像认证(而不是授权),但它不会是很困难的翻领设计我们的appid。
如何(例如)Facebook的处理Facebook的iPhone应用程序内登录? 外观和感觉说,他们正在使用的身份验证,但如果是这样,他们如何防止其他人使用它吗?
建议表示赞赏。
Answer 1:
我想你会发现这个文件在你的答案,并特别款: http://tools.ietf.org/html/draft-ietf-oauth-v2-threatmodel-07#section-5.2.3.4
文章来源: authentication in own mobile app
