autenticação OpenID de um aplicativo instalado
https://stackoverflow.com/questions/838765
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Atualmente estou planejando um novo projeto web. Os clientes vão se conectar usando um navegador web regular e, em caso de telefones celulares habilitados para Java regulares, cliente J2ME. Eu realmente gostaria de fazer uso da autenticação OpenID. Em caso de web regularmente coisas navegador são bastante simples. No entanto, estou aplicações realmente não tem certeza sobre instaladas (como cliente j2me instalado em um dispositivo móvel) - a autenticação OpenID regular seja realizada inserindo nome de usuário / senha em uma página de particular provedor de OpenID - o que é uma limitação:)
Alguém já lidou com tal situação, um? É possível criar mecanismo de autenticação para o site que usa OpenID de um cliente J2ME telemóvel?
Atualmente, penso em solução que os usuários que gostariam de conectar a partir de seus celulares baixar aplicativo J2ME necessário a partir do web site do servidor depois de terem-se autenticado (autenticação navegador regular). O aplicativo cliente móvel pode ser montado de forma dinâmica no servidor com o certificado SSL embutido que está associada com particular usuário conectado OpenID. Depois disso, J2ME cliente pode autenticar para o servidor sem digitar qualquer nome de usuário / senha. Os dados que vai ser armazenado no servidor não é tão sensível -. Casos considerando de roubos de telefones celulares etc
Alguém pode chegar a uma solução melhor?
Solução
A melhor solução IMO para o que você está fazendo é usar OAuth combinado com OpenID. Você está uso de OpenID no RP é bom. Mas para aplicações instaladas que necessitem de acesso a esse site, eles devem usar OAuth para obter autorização. O fluxo funcionaria assim:
- usuário instala aplicativo em seu dispositivo
- Durante a instalação ou no primeiro lançamento, o aplicativo tem um botão "Autorizar me".
- O usuário pressiona o botão e um navegador web aparece o web site que as necessidades de aplicativos cliente para acessar dados de.
- registros de usuário em que o site usando seu OpenID
- Site agora pergunta "você quer autorizar aplicativo cliente X?"
- diz Usuário sim e fecha o navegador.
- Os reaparece de aplicativos cliente e diz "obrigado." e agora tem o símbolo OAuth necessária para acessar os dados do usuário sem que o usuário nunca efetuar login novamente.
