我有一个
Android应用程序,将数据发送到我的Web服务器(数据由PHP处理并存储在MysqL数据库中).出于安全原因,我需要验证发送数据的用户是他/她所说的人.
我不想验证登录/密码,我宁愿使用手机的注册(客户经理)谷歌帐户与联邦登录等.我玩了nick johnson’s example for GAE,但它特定于基于GAE的应用程序,并且不允许与我自己的服务器API集成,因此身份验证不起作用(我得到谷歌authToken,但它对我的服务器API没有意义).
据我所知,最安全最简单的解决方案是使用OAuth.
但我完全难以理解OAuth(我理解其概念,但未能找到任何我可以实现的例子).
有没有人有类似功能的例子,我可以玩,并调整我的需求?提前谢谢!
如果还没有完成,你可以查看这个页面,它解释了如何用PHP / MysqL实现oauth服务器
http://phpmaster.com/creating-a-php-oauth-server/
如果你使用symfony2作为后端
https://github.com/FriendsOfSymfony/FOSOAuthServerBundle
我希望这有帮助