簡體 English 中英

如何使用oAuth2“資源所有者憑證授予” IOS APP？

[英]How to use oAuth2 “Resource owner credentials grant” IOS APP?

原文 2014-10-23 07:28:16 2 1 ios/ api/ security/ oauth/ oauth-2.0

我正在構建要與我的IOS應用程序一起使用的REST API。 我有點問題

如何實施“資源所有者密碼憑據授予”？ 我無法將客戶端憑據存儲在IOS應用程序代碼中（不安全），所以我不知道如何保護API。

因此，基本上，我將在SSL上使用HTTP基本身份驗證，這將返回令牌。 但是，這意味着任何人都可以從任何地方向我的API端點進行簡單的發布請求，並獲得API訪問令牌。 基本上我會有一個開放的API。

您有什么推薦的嗎？

1 個解決方案

您實際上可以使用鑰匙串來存儲所需的數據..這是完全安全的..但是請確保不要在其中存儲密碼，這對您來說是一個大問題：)

您可以按照建議使用oAuth的用戶密碼請求access_token並將訪問令牌存儲在鑰匙串中。.這證明對我來說是安全的。

我應該為ios客戶端使用哪種OAuth2授權類型？

[英]Which OAuth2 Grant Type Should I Use For ios client?

iOS中的Google OAuth2問題 - “invalid_grant”錯誤

[英]Issues with Google OAuth2 in iOS - “invalid_grant” error

如何從iOS使用Yammer的oauth2？

[英]How to use yammer's oauth2 from iOS?

iOS OAuth2 客戶端機密參數在 Google 憑據中不可用

[英]iOS OAuth2 client secret parameter not available in Google credentials

官方iOS應用上的OAuth2是否必須使用Webview？

[英]Is webview compulsory for OAuth2 on official iOS app?

在iOS上使用OAuth2進行身份驗證

[英]Authenticating with OAuth2 on iOS

Square API + OAuth2：如何將重定向 URL 設置為我的 iOS 應用程序？

[英]Square API + OAuth2: How do I set my redirect URL to my iOS app?

ios OAuth2，API V2的LinkedIn登錄。如何打開已安裝的LinkedIn應用程序

[英]LinkedIn Signin for ios OAuth2, API V2. How to open the installed LinkedIn app

從App中的SSO獲取access_token時，對OAuth2請求的invalid_grant

[英]invalid_grant on OAuth2 request when obtaining access_token from SSO in App

iOS應用上的OAuth2加載uiwebview以允許用戶接受連接

[英]OAuth2 on iOS app load an uiwebview to let the user accept the connection

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 我應該為ios客戶端使用哪種OAuth2授權類型？ iOS中的Google OAuth2問題 - “invalid_grant”錯誤如何從iOS使用Yammer的oauth2？ iOS OAuth2 客戶端機密參數在 Google 憑據中不可用官方iOS應用上的OAuth2是否必須使用Webview？在iOS上使用OAuth2進行身份驗證 Square API + OAuth2：如何將重定向 URL 設置為我的 iOS 應用程序？ ios OAuth2，API V2的LinkedIn登錄。如何打開已安裝的LinkedIn應用程序從App中的SSO獲取access_token時，對OAuth2請求的invalid_grant iOS應用上的OAuth2加載uiwebview以允許用戶接受連接

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM