我有一个android应用程序,它可以将数据发送到我的web服务器(数据由php处理并存储在mysqldb中)。出于安全考虑,我需要验证发送数据的用户是他/她所说的那个人。
我不想验证登录名/密码,我宁愿使用手机的注册(帐户管理器)谷歌帐户来进行类似联合登录的操作。我用了nick johnson的GAE示例,但它专门用于基于GAE的应用程序,不允许与我自己的服务器API集成,因此身份验证不起作用(我得到了google authToken,但它对我的服务器API没有意义)。
据我所知,最安全+最简单的解决方案是使用OAuth。
但我在试图理解OAuth时完全被难住了(我理解它的概念,但找不到任何可以实现的例子)。
有没有人有像这样的功能性示例,我可以根据自己的需要进行调整?提前thanx!
当用户第一次登录或使用您的应用程序时,您应该捕获他/她的设备mac地址,并将其存储到数据库中,您可以使用此mac地址轻松验证用户