1

我们已经开始查看本教程以使用 Windows Azure 中的新通知中心:

http://www.windowsazure.com/en-us/manage/services/notification-hubs/notify-users-aspnet/

在某一时刻,它指定了一个警告,说明:

“安全注意 AuthenticationTestHandler 类不提供真正的身份验证。它仅用于模拟基本身份验证并返回一个原则。创建通知中心注册需要用户名。上述实现不安全。您必须实现安全身份验证机制在您的生产应用程序和服务中。”

任何人都可以提出一种可以在 windows phone、android 和 iOS 上运行的好方法来保护它。我们不能使用内置的身份验证,如 facebook、google、twitter 等,因为它需要使用我们自己的身份验证后端。

非常感谢您的帮助。

4

1 回答 1

0

要实现跨平台身份验证,最好使用像OAuth2这样的标准。

OAuth2 允许您

  • 在服务器端的一个地方处理登录。
  • 您的客户只能根据需要获得尽可能少的帐户信息。可以对客户端隐藏密码(而在移动应用程序中并不常见)。每个客户端都有自己唯一的访问令牌。
  • 通过在服务器端撤销访问令牌来远程删除访问。

实施:

于 2013-12-04T14:31:30.517 回答