我正在为我的大学开发一个 Android 应用程序。我之前参与过几个非常基本和次要的 Android 项目和 PHP 项目,只有 PHP 项目需要任何类型的身份验证。
对于那些项目,我只是使用了一个简单的表单,将填写的密码发送到服务器,该服务器通过检查接收到的密码以及存储在数据库中的 md5 哈希密码来验证登录。
我假设这种设置对于我当前的情况并不理想,尽管我不知道具体原因(如果有人能告诉我为什么那么它真的很有帮助)
那么,我真正想问的是,设置和身份验证机制如何?稍微查找一下,我发现 OAuth 似乎是一个不错的选择,但我不知道如何设置自己的基于 OAuth 的身份验证。有人可以帮我吗?因为我以前从来没有做过这样的事情,而且因为这是为了大学,我不想冒险。