У меня есть приложение для Android, которое отправляет данные на мой веб-сервер (данные обрабатываются php и хранятся в mysql db). по соображениям безопасности, мне нужно проверить, что пользователь, отправляющий данные, является тем, кем он / она говорит, что он / она.
я не хочу проверять логин / пароль, я бы предпочел использовать учетную запись google в учетной записи телефона (что-то вроде федеративного входа). Я играл с примером nick johnson для GAE , но он специфичен для приложений на основе GAE и не позволяет интегрироваться с моими собственными API-интерфейсами сервера, поэтому проверка подлинности не работает (я получаю google authToken, но это не имеет смысла для моего API-интерфейса сервера) ,
из того, что я понимаю, самым безопасным и простым решением было бы использовать OAuth.
но я полностью зациклен, пытаясь понять OAuth (я понимаю его концепции, но не смог найти ни одного примера, который мог бы реализовать).
есть ли у кого-нибудь что-нибудь вроде функционального примера, с которым я мог бы играть и настраивать свои потребности? спасибо заранее!
если это еще не сделано, вы можете проверить эту страницу, в которой объясняется, как реализовать oauth-сервер с помощью php / mysql
http://phpmaster.com/creating-a-php-oauth-server/
если вы играете с symfony2 как backend
https://github.com/FriendsOfSymfony/FOSOAuthServerBundle
я надеюсь, что это помогло
когда вы впервые входите в систему или используете свое приложение в первый раз, вы должны зафиксировать его MAC-адрес устройства и сохранить его в базе данных, и вы можете легко аутентифицировать пользователя с помощью этого mac-адреса