我正在为我的大学开发一个 Android 应用程序。我之前参与过几个非常基本和次要的 Android 项目和 PHP 项目,只有 PHP 项目需要任何类型的身份验证。
对于那些项目,我只是使用了一个简单的表单,将填写的密码发送到服务器,该服务器通过检查接收到的密码以及存储在数据库中的 md5 哈希密码来验证登录。
我假设这种设置对于我当前的情况并不理想,尽管我不知道具体原因(如果有人能告诉我为什么那么它真的很有帮助)
那么,我真正想问的是,设置和身份验证机制如何?稍微查找一下,我发现 OAuth 似乎是一个不错的选择,但我不知道如何设置自己的基于 OAuth 的身份验证。有人可以帮我吗?因为我以前从来没有做过这样的事情,而且因为这是为了大学,我不想冒险。
有人可以帮我吗?因为我以前从来没有做过这样的事情,而且因为这是为了大学,我不想冒险。
您的问题似乎是说您正在为和/或代表您的大学做这项工作:
他们将拥有用于验证员工和学生身份的系统,作为其 IT 系统的一部分。
他们也可能有或受规则、法规的约束,甚至有关这些类型的法律都应该实施。隐私政策、访问控制政策等。
在决定用户身份验证和授权的技术和策略之前,您需要了解大学的用途和要求。与他们交谈。
OTOH - 如果您为自己做这项工作(例如,作为 CS/SE/IT 课程的一部分的项目),希望您大学的其他人会使用它,您在短期内几乎可以忽略上述内容。但从长远来看,您的系统可能仍然适用的规则和法规(尤其是政府隐私法……取决于您所在的国家/地区),但如果您有足够多的用户,您可以解决这个问题。