[英]How to use oAuth2 “Resource owner credentials grant” IOS APP?
我正在構建要與我的IOS應用程序一起使用的REST API。 我有點問題
如何實施“資源所有者密碼憑據授予”? 我無法將客戶端憑據存儲在IOS應用程序代碼中(不安全),所以我不知道如何保護API。
因此,基本上,我將在SSL上使用HTTP基本身份驗證,這將返回令牌。 但是,這意味着任何人都可以從任何地方向我的API端點進行簡單的發布請求,並獲得API訪問令牌。 基本上我會有一個開放的API。
您有什么推薦的嗎?
您實際上可以使用鑰匙串來存儲所需的數據..這是完全安全的..但是請確保不要在其中存儲密碼,這對您來說是一個大問題:)
您可以按照建議使用oAuth的用戶密碼請求access_token並將訪問令牌存儲在鑰匙串中。.這證明對我來說是安全的。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.