Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/android/220.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Android 如何为移动应用程序实现四条腿认证?_Android_Ios_Authentication_Mobile_Oauth 2.0 - Fatal编程技术网
Fatal编程技术网
  • android/
  • Android 如何为移动应用程序实现四条腿认证?

Android 如何为移动应用程序实现四条腿认证?

android ios authentication mobile oauth-2.0

Android 如何为移动应用程序实现四条腿认证?,android,ios,authentication,mobile,oauth-2.0,Android,Ios,Authentication,Mobile,Oauth 2.0,我有一个RESTWeb服务,它已经通过浏览器实现了oauth身份验证机制 我希望将我的API公开给许多已编程的移动客户端 由第三方提供。 在该场景中,涉及4个参与者: 我的Web应用程序A 身份验证提供商P(如Facebook/Google/Twitter/etc) 移动应用程序客户端C(由第三方开发者X制作) 最终用户U 我读了很多关于Oauth2的两条腿和三条腿认证的书,但是 我知道这两个方案都不可行 前者只涉及C和p 后者涉及A、p和U(即A和C是同一开发商的产品) 对于客户端身份验证,我

我有一个RESTWeb服务,它已经通过浏览器实现了oauth身份验证机制

我希望将我的API公开给许多已编程的移动客户端 由第三方提供。 在该场景中,涉及4个参与者:

  • 我的Web应用程序A
  • 身份验证提供商P(如Facebook/Google/Twitter/etc)
  • 移动应用程序客户端C(由第三方开发者X制作)
  • 最终用户U
    • 我读了很多关于Oauth2的两条腿和三条腿认证的书,但是 我知道这两个方案都不可行

    前者只涉及Cp

    后者涉及ApU(即AC是同一开发商的产品)

    对于客户端身份验证,我实际上处理了为其生成两个密钥的情况 客户端C的开发者要求根据我的服务A 并在每个请求上签名。 我的问题是:因为我的应用程序自然是在developers.facebook.com上注册的 我的密钥存储在web服务器中,第三方开发人员如何使用我的API 并对最终用户进行身份验证? 他必须在facebook上注册他的移动应用程序C,并与我的网络应用程序A共享他的访问令牌吗