【发布时间】:2017-07-23 01:45:51
【问题描述】:
我正在为现有网站开发一个 android 应用程序,所以我开发了一个 android 应用程序的登录部分,我使用 oAuth 协议。我有用于用户数据的 API,并从网站。所以我的问题是。
- 如何存储此
client_id和client_secret(在移动应用程序或任何支持的客户端 Web 服务中) - 当我使用支持的客户端 Web 应用程序来存储客户端 ID 和秘密时,我如何验证用户。
基于 larevel php 框架构建的网站。
【问题讨论】:
-
为什么不用string.xml来保存数据?
-
不,这不是安全的方式.. 现在使用支持的 Web 客户端来存储数据.. 但我对它的工作原理没有正确的了解