我目前正在计划一个新的网络项目。客户端将使用常规的 Web 浏览器进行连接,如果是常规的支持 Java 的手机,则使用 j2me 客户端。我真的很想使用 OpenID 身份验证。如果是普通的网络浏览器,事情就很简单了。但是,我真的不确定已安装的应用程序(例如安装在移动设备上的 j2me 客户端) - 通过在特定 OpenID 提供商的网页上输入用户名/密码来执行常规 OpenID 身份验证 - 这是一个很大的限制:)
有没有人处理过这种情况?是否可以为使用来自移动 j2me 客户端的 OpenID 的站点创建身份验证机制?
目前,我想到的解决方案是希望通过手机连接的用户在进行身份验证后从服务器网站下载必要的 j2me 应用程序(常规浏览器身份验证)。移动客户端应用程序可以在服务器上动态组装,其中嵌入了与特定登录 OpenID 用户相关联的 SSL 证书。之后,j2me 客户端可以在不输入任何用户名/密码的情况下向服务器进行身份验证。将存储在服务器上的数据不是那么敏感 - 考虑到手机盗窃等情况。
有人可以提出更好的解决方案吗?