请原谅我的愚蠢,但是否可以使用 OAuth2 之类的东西,以便用户可以安全地登录我的应用程序,即使该应用程序不使用 Facebook 或 Google+ 等的任何功能。所以我只是想要一些东西来验证我的用户。
我的应用程序调用数据库服务器,但目前我没有任何安全性,我什至不知道谷歌是为了什么。我想为数据库上的用户保存加密密码并传回某种令牌以表示他们现在已经登录,但我不知道该怎么做,只是想知道是否有更简单的东西?
我在stackoverflow的线程中阅读了很长时间。我建议通读这个。如果您阅读了这篇文章,您正在寻找的是一种双向身份验证,因为您已经信任该应用程序(您自己的),您可以使用用户名和密码来信任它。因此,您只需要在服务器上使用您自己的数据库对它们进行身份验证,并向用户提供访问令牌。