Php 桌面应用程序的用户验证？

我已经为我的最新项目编写了一个API。它完全用PHP编写，目前支持web和移动应用程序。我们也想将其扩展到桌面应用程序，但我不确定如何让用户能够通过桌面应用程序登录，同时仍然保护用户名和密码不受上述应用程序的影响

---

Stackoverflow上有很多优秀的开发人员，所以给我一些精彩的答案吧

有很多可能性。我想到的是：

签发一份由您的签名并稍后验证（如通过or）。 使用加密（如通过），并仅授予对已知发布密钥的访问权限。 使用任何一种或任何其他。。 只需给他们另一组API凭据密钥，API密钥 该应用程序将由第三方开发，所以我想确保他们不能存储用户名和密码

如果应用程序必须发送用户名和密码，那么它必须能够访问它们，所以根本不要在应用程序中使用它们

---

使用。这是许多大型组织使用的解决方案。

它是一个桌面应用程序，可以完全访问用户的键盘和内存。如果应用程序应该有一个登录表单，最终用户在其中键入用户名和密码，则应用程序根据定义具有此数据

唯一的解决方案是自己分发登录应用程序，它执行某种基于toked的身份验证，并通过api向第三方应用程序提供登录令牌

---

oauth和web上的其他单点登录系统通常使用来自系统的iframe或弹出窗口来登录自身。不允许任何第三方网站或应用程序提供此输入字段。

您是否询问在本地数据库中存储此桌面应用程序的密码？为了清楚起见，您是否询问如何允许您编写并分发给最终用户的应用程序访问您的web服务，同时阻止第三方应用程序？Mike，不。该应用程序将由第三方开发，所以我想确保他们不能存储用户名和密码。昆汀，我希望它们都是我们写的，那就容易多了！API的开发人员将拥有API凭据。我只需要网站用户能够通过应用程序登录。