alex_lip12 грудня 2017 р. 07:24
А что по поводу авторизации ?
Мое приложение через HTTP запросы скачивает данные с моего сервера. Хотелось бы как-то эти запросы защитить.
Вот здесь https://www.digitalocean.com/community/tutorials/an-introduction-to-oauth-2
пишут про использование технологии OAuth 2 для авторизации приложения для доступа на http сервер.
Для мобильных приложений рекомендуют использовать Grant type - Implicit. Есть ли у вас практика работы в этой области? И что можете посоветовать?
Рекомендуємо хостинг TIMEWEB
Стабільний хостинг, на якому розміщується соціальна мережа EVILEG. Для проектів на Django радимо VDS хостинг.Вам це подобається? Поділіться в соціальних мережах!
AD
- Akiv Doros
- 12 листопада 2024 р. 01:58
C++ - Тест 004. Указатели, Массивы и Циклы
- Результат:50бали,
- Рейтинг балів-4
m
- molni99
- 26 жовтня 2024 р. 11:37
C++ - Тест 004. Указатели, Массивы и Циклы
- Результат:80бали,
- Рейтинг балів4
m
- molni99
- 26 жовтня 2024 р. 11:29
C++ - Тест 004. Указатели, Массивы и Циклы
- Результат:20бали,
- Рейтинг балів-10
Останні коментарі
ИМ
Django - Підручник 017. Налаштуйте сторінку входу до Django Добрый вечер Евгений! Я сделал себе авторизацию аналогичную вашей, все работает, кроме возврата к предидущей странице. Редеректит всегда на главную, хотя в логах сервера вижу запросы на правильн…
Игорь Максимов22 листопада 2024 р. 22:51
Evgenii Legotckoi01 листопада 2024 р. 00:37
Читалка файлів fb3 на Qt Creator Подскажите как это запустить? Я не шарю в программировании и кодинге. Скачал и установаил Qt, но куча ошибок выдается и не запустить. А очень надо fb3 переконвертировать в html
ИМ
Django - Урок 064. Як написати розширення для Python Markdown Приветствую Евгений! У меня вопрос. Можно ли вставлять свои классы в разметку редактора markdown? Допустим имея стандартную разметку: <ul> <li></li> <li></l…
Игорь Максимов05 жовтня 2024 р. 17:51
QML - Урок 016. База даних SQLite та робота з нею в QML Qt Здравствуйте, возникает такая проблема (я новичок): ApplicationWindow неизвестный элемент. (М300) для TextField и Button аналогично. Могу предположить, что из-за более новой верси…
Тепер обговоріть на форумі
Evgenii Legotckoi25 червня 2024 р. 01:11
t
google domain [url=https://google.com/]domain[/url] domain [http://www.example.com link title]
tonypeachey115 листопада 2024 р. 17:04
NSProject04 червня 2022 р. 13:49
IscanderChe01 листопада 2024 р. 01:43
Машина тьюринга // Начальное состояние 0 0, ,<,1 // Переход в состояние 1 при пустом символе 0,0,>,0 // Остаемся в состоянии 0, двигаясь вправо при встрече 0 0,1,>…
Возможно проще через SSL (HTTPS) работать? Просто не знаю в какую сторону смотреть.
Если у вас на сайте будет использоваться http, то у вас уже будет защита трафика. OAuth - это в первую очередь авторизация и дополнительный функционал по авторизации с помощью сторонних сайтов. Вам в любом случае нужно будет работать по зашифрованному каналу, а значит использовать https.
Дело в том, что у меня не интернет сервер с доменным именем, а просто компьютер со статическим IP адресом. На котором крутится ORDS(oracle rest data services) И мне он нужен только для моего приложение, которое будет установлено человек у 20 максимум. Ставить приложение я скорее всего буду вручную на каждый телефон. Правда тут будет проблема с обновлением - опять все 20 переставлять. Но это другой вопрос. Сейчас я использую vpn. Но заметил, что не во всех кафешках он поддерживается. Тут еще ходят слухи что у нас вообще хотят запретить использовать vpn в открытых wifi сетях. Чтобы люди не ходили на запрещенные сайты. Вот поэтому я и призадумался. Вы сказали что
Но в интернетах пишут, что протокол http открытый. Где правда? Может мне в моем случае действительно достаточно http?Я опечатался. Конечно же https. Насчёт первой части того, что вы сказали нужно подумать. Но в принципе есть ещё так называемые самоподписанные сертификаты SSL (https). Ещё как вариант ssh подключение
У меня поднят удостоверяющий центр на базе open-ssl - я там генерю RSA сертификаты для своих нужд(эл.подписи для документов) может быть как-то их использовать?
Хотя в принципе - в post запросах я могу еще одним параметром передавать значение некой хеш функции(по сути токен), которое будет удостоверять, что это "авторизованное" мобильное устройство. А сам токен выдавать при первом запуске приложения на устройстве. То есть если авторизация на устройстве прошла - сервер выдает токен, который в дальнейшем используется в запросах. Какие недостатки в этой идее?
Наличие токена - это правильный подход. Например, у меня на сайте в каждой форме есть токен, чтобы не было возможности подделки запросов.