/ / Come utilizzare OAuth dall'app per Android e dai servizi web WCF? - android, wcf, servizi web, sicurezza, oauth

Come utilizzare OAuth dall'app per Android e dai servizi web WCF? - android, wcf, servizi web, sicurezza, oauth

Sto creando un'applicazione Android che utilizza il servizio web WCF. Mi è stato detto che posso usare OAuth per rendere sicuro il servizio web.

Quello che vorrei fare è solo una persona autorizzatapuò accedere ai servizi web senza passare il nome utente e la password per ogni richiesta di webservice. Il nome utente e la password verranno forniti al momento dell'accesso.

OAuth può fare ciò che voglio? Se SÌ, per favore indicami alcuni tutorial / riferimenti per:
1) Come dovrei includere OAuth nel mio webservice
2) Come usarlo dal client Android.

Nota: l'app e il servizio web si trovano in un ambiente Intranet con Nessun accesso ad internet.

risposte:

1 per risposta № 1

OAuth non aiuterà molto in questa faccenda. OAuth è un protocollo di sicurezza tipicamente utilizzato per delegare l'autorizzazione, ma dovrai passare le credenziali almeno una volta al servizio e stabilire un qualche tipo di sessione di sicurezza utilizzando i cookie o qualcosa di simile. Se ti trovi in ​​uno scenario intranet, potresti voler utilizzare un altro tipo di autenticazione come i certificati X509 anche se non sono sicuro che sia supportato in Android.

Pablo.

domande correlate

Analisi di #hashtags di tendenza di Twitter utilizzando l'API 1.1 senza OAuth - twitter, oauth, hashtag
Correlato a OAuth - oauth
Discrepanze nelle implementazioni del client OAuth - oauth, oauth-2.0, facebook-oauth
Esempio OPA OAuth - oauth, opa
Come utilizzare Skype per l'accesso utente in un sito Web: .net, authentication, oauth-2.0, skype
Come posso mettere in sicurezza in modo che il mio server accetti solo le richieste provenienti dalla mia app: java, android, security, oauth-2.0
Facebook / Twitter utilizza oAuth per le proprie app? - facebook, autenticazione, twitter, oauth
È così per controllare Api Security giusto? [chiuso] - c #, jquery, wcf, oauth
OAuth Asp.NET MVC - c #, asp.net-mvc, model-view-controller, oauth, oauth-2.0
Passare i parametri in WebView per OAuth 2.0 - android, oauth-2.0
Post su Facebook per Android da app - android, facebook, oauth
come rendere Google OAuth honor btmpl = mobile? - Android, oauth, emulatore di android, google-api
Android Google Drive OAuth con CustomTabsIntent - android, oauth, google-oauth, deep-linking, android-customtabs
Proteggere le chiavi segrete in Android: Android, servizi Web, sicurezza
Difficoltà OAuth per Android Google App Engine - Android, google-app-engine, oauth, signpost
rilevare la chiave / segreto del consumatore compromesso oauth? - Android, oauth, consumatore
cos'è oAuth? e come ottenere la chiave oAuth? - Android, oauth, oauth-2.0
Come rimuovere l'autorizzazione "Avere accesso offline" su Android usando oAuth - android, oauth, oauth-2.0
Android: manca la chiave segreta del client per OAuth 2.0 - android, oauth-2.0
Android: Twitter e OAuth qualcuno? - Android, twitter, oauth