我正在开发一个 gtalk 客户端。我的服务器托管在亚马逊上。我的用户访问我服务器上的服务。我的服务器向谷歌发送请求(XMPP)。
现在,我的大多数用户都面临与可疑登录警报相关的问题。
我该如何避免这种情况?
我正在开发一个 gtalk 客户端。我的服务器托管在亚马逊上。我的用户访问我服务器上的服务。我的服务器向谷歌发送请求(XMPP)。
现在,我的大多数用户都面临与可疑登录警报相关的问题。
我该如何避免这种情况?
不要使用用户的用户名/密码进行身份验证。相反,使用 OAuth 2.0:
https://developers.google.com/talk/jep_extensions/oauth
这应该让 Google 了解正在访问该帐户的是合法应用程序,而不是交互式用户(或诈骗者)。
周杰伦