2014-09-04 84 views
6

:Ben uygulamak çalışıyorum

  1. bir MVC on-demand içerik döndürmek üzere Web API sunucu (DİNLENME Sunucusu)
  2. örnek Owin için Merkez kimlik OAuth 2.0 sunucusu()
  3. bir Android son kullanıcı tarafında uygulama

Senaryo şu şekildedir: onun belirteci exp ise Android uygulaması, DİNLENME server içeriği istekleri ired, REST sunucusu, istemciyi tanımlamak için kimlik doğrulama sunucusunda bir istek yapar. REST sunucusu, kimlik doğrulama sunucusunda kendi [kimlik, gizli] kullanılarak kaydedilmeli ve son kullanıcı [kullanıcı adı, parola] ve Android uygulaması [kimlik ile merkezi kimlik doğrulama sunucusunda tanımlanmak için Android uygulamasının bilgilendirilmesi gerekir. Gizli]. Bu nedenle, REST sunucusunun, [kimlik, gizli] kullanarak kimlik doğrulama sunucusunda kayıtlı olması gerekir. Android uygulaması, [id, gizli] ve son kullanıcı [kullanıcı adı, şifre] kullanılarak kimlik doğrulama sunucusunda kayıtlı olmalıdır. Bu nedenle sorun, bir REST sunucusu ve tarayıcı olmayan bir son kullanıcı tarafından kullanılamayan web kullanım tanımlama bilgisi tabanlı oturumların çoğu örneğidir (en azından önerilmez). Bu senaryonun uygulanmasını açıklamaya yönelik net bir örnek bulamadım ya da bunun bazı kısımları, yeni başlayan kod parçacıklarıydı. Yardımlarınız için teşekkürler.

cevap

6

Ben Taiseer Joudeh dan Token Based Authentication ve Enable OAuth Refresh Tokens üzerinde size Mesajları tavsiye wich (çerezler depolama olmadan mobil dostu) bir belirteç tabanlı Kimlik oluşturmak ve belirteç süre sonu yönetmek için refreshtoken için süreçte adım adım öğretir.

Not: Mesaj başlığı "AngularJS" hakkında konuşursa korkma. Bu bölümü atlayabilirsiniz.

+0

Yardımınız için teşekkürler @Freerider! Bağlantınızı okudum ve kendi özel OAuth-OWIN projemi nasıl uygulayacağımı bulmama yardımcı oldu, ancak hala bir soru var: SSL olmadan OAuth kullanıldığında güvenlik garanti ediliyor mu? (Bu başka bir kimlik doğrulama mekanizması olduğunu düşünüyorum ve şifreleme ile ilgili bir şey yapmaz) Ve Java.Spring.Greenhouse projesine aşina iseniz bu konuda da doğru mu? –

+0

@HosseinBakhtiari Rica ederim. Kullanıcı adı ve şifre, belirteç için ilk istekte gönderildiği için OAuth2 için SSL zorunludur, bu nedenle iletişimlerinizde kullanıcı adı ve şifreyi şifrelemek için kullanmanız gerekir. SSL, her iki parçanın (tarayıcı ve web sunucusu) üçüncü bir tarafa güvendiği ve veri şifreleme ve şifre çözme işlemine dayanan asimetrik ve simetrik bir şifreleme algoritmasıdır. Yani SSL tamamen şifreleme ile ilgilidir. OAuth2 ile ilgili eleştirilerden biri, sonunda güvenlik, kendi OAuth2 protokolüne değil, SSL'ye dayanır. Üzgünüm, ama Java.Spring.Greenhouse projesinin farkında değilim. –

İlgili konular