我们已开始查看本教程以使用 Windows Azure 中的新通知中心:
http://www.windowsazure.com/en-us/manage/services/notification-hubs/notify-users-aspnet/
它在某一时刻指定了一条警告:
“安全说明 AuthenticationTestHandler 类不提供真正的身份验证。它仅用于模仿基本身份验证并返回原则。创建通知中心注册需要用户名。上述实现并不安全。您必须在生产应用程序和服务中实现安全身份验证机制。”
任何人都可以建议一种可以在 Windows Phone、Android 和 iOS 上使用的保护此功能的好方法吗?我们不能使用内置的身份验证,例如 facebook、google、twitter 等,因为它需要使用我们自己的身份验证后端。
非常感谢您的帮助。
最佳答案
要实现跨平台身份验证,最好使用类似 OAuth2 的标准。
OAuth2 允许您
- 在服务器端的一处处理登录。
- 您的客户仅获得所需的少量帐户信息。可以向客户端隐藏密码(但这在移动应用程序中并不常见)。每个客户端都会获得自己唯一的访问 token 。
- 通过在服务器端撤销访问 token 来远程删除访问权限。
实现:
- Apache Oltu是用于 OAuth2 身份验证的 Java 框架(服务器和客户端支持)。
- Udi wrote a very good tutorial for Android authentication.
关于c# - 确保移动设备的身份验证安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18504219/