많은 사용자를 지원하는 응용 프로그램을 개발하고 있습니다. 문제는 클라이언트 / 사용자를 인증하는 방법을 알 수 없다는 것입니다.
http://quickblox.com/ 과 같은 응용 프로그램 을 만들고 있는데 사용자에게 자격 증명을 제공하고 인증을 위해 사용자 이름과 암호를 넣을 수없는 N 응용 프로그램 을 빌드하는 데 사용 합니다.
다음과 같이 진행한다고 가정 해 봅시다. (QuickBlox와 동일)
1. 사용자가 내 웹 사이트에서 계정을 만듭니다.
2. 사용자는 N API 키를 생성하고 자격 증명을 숨길 수 있습니다. (여러 앱의 경우)
3. 사용자는 애플리케이션 (Android, iOS, Javascript 등)에서이 자격 증명을 사용하여 REST API와 대화합니다.
REST API에는 읽기 및 쓰기 권한이 있습니다.
내 관심사?
사용자는 자신이 만든 응용 프로그램에 자격 증명 (API 키 및 비밀 키)을 넣습니다. 누군가이 키를 가져 와서 사용자를 모방하려고하면 어떻게됩니까? (DK를 디 컴파일하거나 JavaScript 코드를 직접 살펴봄으로써.
내가 어딘가에 잘못인가?
이 세 가지 수준의 사용자 메커니즘을 설계하는 데 혼란을 느낍니다.