Je construis une Webapp qui utilise OpenId pour authentifier les utilisateurs, comme le fait Stackoverlfow. Il y aura également une application mobile, par ex. Android ou iPhone. Ces applications doivent s'authentifier ou se connecter d'une manière ou d'une autre, pour accéder aux données et mettre à jour les éléments qui appartiennent à l'utilisateur. Puisqu'il n'y a aucun nom d'utilisateur et mot de passe que l'on pourrait fournir pour authentifier l'appareil mobile, je me demande comment y parvenir.Comment authentifier une application mobile sans nom d'utilisateur et mot de passe?
Deux façons sont venus à l'esprit:
Générez une clé sur le serveur qui doit être entré sur l'appareil. Cette clé sera envoyée en tant que clé d'authentification lorsque le périphérique mobile envoie ou demande des données et que l'utilisateur peut être lié de cette manière. Lors de l'utilisation de cette option, la clé doit être transportée d'une manière ou d'une autre à l'utilisateur, afin qu'il n'ait pas à la saisir. Peut-être par courriel, SMS ou en scannant un code à barres. L'application mobile utilise le navigateur ou affiche un panneau Web intégré qui ouvre une page spéciale de la Webapp. Sur cette page, l'utilisateur doit se connecter et permettre à l'application mobile de lire et d'écrire des données.
Ma question est: Est-ce que les deux façons sont possibles et économisent? Lequel préfèrerais tu? Quels sont les détails à surveiller? Y a-t-il d'autres moyens de le faire? Si tout va bien, il ne serait pas possible d'utiliser OpenId sur le périphérique, et de lier le mobile et la webapp de cette façon, non?
@CommonsWare: Je vais jeter un oeil à ce sujet. –
@CommonsWare: ressemble à vous suggérant la même chose que @ Nic-Strong, non? Je ne comprends pas comment cela pourrait fonctionner, voir mon commentaire ci-dessous. –