我正在使用客户端 Android 应用程序开发基于 Django 的 Web 应用程序。在 Web 端,身份验证是借助存储在 cookie 中的会话 ID 完成的(默认的 Django 实现)。但我无法弄清楚如何在 Android 客户端中对用户进行身份验证。可用的选项是使用相同的会话/cookie 或令牌。令牌可以是 OAuth 或只是简单的令牌。我无法理解的点是这些
- 会话验证有什么问题?不将其用于他们的移动应用程序吗?
- 与会话相比,使用令牌有哪些优点?
- 如果是令牌,我应该使用 OAuth 类型或只是简单的令牌,因为我不打算允许任何第三方使用 api。
- 我是否还应该包含用于身份验证的设备 ID?
请尝试给出答案并进行解释,如果可能的话,请举例说明什么是最佳实践以及谁在使用什么。我还想知道大多数公司(例如 facebook、twitter、dropbox、google 等)为其 Android 应用程序(不是第三方客户端)使用什么身份验证机制。
None
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)