Php 实现后端客户端web app以在Aouth中存储机密信息
我正在构建一个Android oAuth客户端应用程序。因此我有一个用户数据API链接和。我从网站(资源所有者端)生成了客户端id和客户端机密字符串。我对oAuth实现有很多争议。API网站建立在larevel php框架上。因此,这些是我的争议Php 实现后端客户端web app以在Aouth中存储机密信息,php,android,oauth,Php,Android,Oauth,我正在构建一个Android oAuth客户端应用程序。因此我有一个用户数据API链接和。我从网站(资源所有者端)生成了客户端id和客户端机密字符串。我对oAuth实现有很多争议。API网站建立在larevel php框架上。因此,这些是我的争议 为什么我们不在移动应用程序中存储客户端密钥和密钥 如何实现另一个后端客户端来存储密钥和其他信息(使用laravel框架) 如何调用移动客户端->web客户端->和资源服务器来交换访问令牌 这是我真正的大问题。我读了很多文章,但我无法从中获得正确的信
- 为什么我们不在移动应用程序中存储客户端密钥和密钥
- 如何实现另一个后端客户端来存储密钥和其他信息(使用laravel框架)
- 如何调用移动客户端->web客户端->和资源服务器来交换访问令牌
这是我真正的大问题。我读了很多文章,但我无法从中获得正确的信息。如果有人能帮助我并提供任何使用完整资源或教程,这对我来说是非常有价值的帮助。在理解此客户端ID和机密之前,请先了解此机密使用的基本加密方法 我建议您首先了解公钥加密和私钥加密。有多少密钥以及加密是如何发生的 您还需要了解数字签名是如何工作的,以及我们为什么需要它
您可能会更了解为什么要存储密钥以及应该如何存储密钥 为什么我们使用加密方法?客户端id和客户端机密仅用于身份验证,对吗?最终这是您的两个密钥。它们不仅用于身份识别,还用于身份验证、完整性和所有功能。。这些是公钥加密的方面。只需检查您如何生成客户端id和密码。好的,通常我从网站生成客户端id和客户端密码(例如:当我们在facebook上创建开发人员帐户时)…准确地说,我想实现一个web API来存储这些客户端密钥…因此在这之后,我想在这三个应用程序之间创建连接。(我的android应用程序->后端客户端web应用程序->和web API)