n
который просит ввести логин и пароль от авито
Size: a a a
2018 January 23
n
чувствуешь разницу?
n
во втором случае более надежнее открывать сайт авито чтобы человек ввел логин пароль в безопасном месте
n
ну и больше доверия приложению
AB
Пример третьей стороны может быть, например, возможность аутентификации в приложении Avito через Google Account (oAuth)?
То есть сам Avito мог реализовать протокол OAuth 1 или 2 и предоставить сторонним приложениям (или сервисам) возможность регистрации и аутентификации через "себя"?
Да, вообщем начинаю понимать...
===
Вообщем между своим сервисом (сайтом/API) и мобильным приложением достаточно использовать Basic Authentication?... По крайней мере, чтобы не усложнять жизнь в начале этапа обучения...
(А вообще можно было бы между своим сервисом и приложением реализировать протокол OAuth для более безопасной аутентификации/авторизации? Или это избыточно?)
То есть сам Avito мог реализовать протокол OAuth 1 или 2 и предоставить сторонним приложениям (или сервисам) возможность регистрации и аутентификации через "себя"?
Да, вообщем начинаю понимать...
===
Вообщем между своим сервисом (сайтом/API) и мобильным приложением достаточно использовать Basic Authentication?... По крайней мере, чтобы не усложнять жизнь в начале этапа обучения...
(А вообще можно было бы между своим сервисом и приложением реализировать протокол OAuth для более безопасной аутентификации/авторизации? Или это избыточно?)
AB
другое дело, если мы качаем какой нибудь АВИТО_СУПЕР_СКИДКА_ХЕЛПЕР
Вот как раз для такой ситуации мог бы помочь протокол OAuth? Хотя по сути можно было бы и Basic Authentication использовать, так как возможен "прямой" доступ к информации пользователя, так как владелец сервиса и приложений — один.
n
ну вот смотри
n
написал я свое приложение для работы с авито
n
и прошу пользователя вводить свои логин пароль
n
юзер вводит, авторизуется и работает с приложением, доволен короч
n
а я его логин пароль пересылаю к себе в базу
n
я же могу выцедить из едиттекста что написал юзер? могу
n
то есть на месте авито, я бы в своих приложениях разрешал вход по логину паролю, мне же доверяют
n
а в открытых для других разработчиков апи - только oauth2 оставил бы
n
что бы ситуация, которая выше, не могла иметь место быть
AB
Объяснение принципа протокола OAuth в нескольких приложениям, спасибо! :)
n
ну это пример, скорее
n
с OAuth придется разбираться
n
или мы объясним, скорее всего
AB
ну это пример, скорее
На самом деле, мне пока этого достаточно. Вроде основной принцип и различие понял. Сейчас что-то проще будет искать даже.
И в дальнейшем пригодится, когда с RESTful API буду более подробно разбираться. Потому что не знаю, на счет разработки по iOS, но Веб-сервисы, а также фронтенд и бэкэнд — этим точно тоже буду заниматься параллельно с разработкой под Android.
И в дальнейшем пригодится, когда с RESTful API буду более подробно разбираться. Потому что не знаю, на счет разработки по iOS, но Веб-сервисы, а также фронтенд и бэкэнд — этим точно тоже буду заниматься параллельно с разработкой под Android.