autenticação OpenID de um aplicativo instalado

votos
3

Atualmente estou planejando um novo projeto web. Os clientes vão se conectar usando um navegador web regular e, em caso de telefones celulares habilitados para Java regulares, cliente J2ME. Eu realmente gostaria de fazer uso da autenticação OpenID. Em caso de web regularmente coisas navegador são bastante simples. No entanto, estou realmente não tenho certeza sobre os aplicativos instalados (como o cliente j2me instalado em um dispositivo móvel) - a autenticação OpenID regular seja realizada inserindo nome de usuário / senha em uma página de particular provedor de OpenID - o que é uma limitação :)

Alguém já lidou com essa situação? É possível criar mecanismo de autenticação para o site que usa o OpenID de um cliente J2ME móvel?

Atualmente, penso em solução que os usuários que gostariam de conectar a partir de seus celulares baixar aplicativo J2ME necessário a partir do web site do servidor depois de terem eles próprios (autenticação regulares browser) autenticado. O aplicativo cliente móvel pode ser montado de forma dinâmica no servidor com o certificado SSL embutido que está associada com particular usuário conectado OpenID. Depois disso, o cliente J2ME pode autenticar para o servidor sem digitar qualquer nome de usuário / senha. Os dados que vai ser armazenado no servidor não é tão sensível - casos considerando de roubos de telefones celulares etc.

Alguém pode chegar a uma solução melhor?

Publicado 08/05/2009 em 09:19
fonte usuário
Em outras línguas...                            


1 respostas

votos
3

A melhor solução IMO para o que você está fazendo é usar OAuth combinado com OpenID. Você é o uso de OpenID no RP é bom. Mas para aplicações instaladas que precisam de acesso a esse site, eles devem usar OAuth para obter autorização. O fluxo funcionaria assim:

  1. Usuário instala aplicativo em seu dispositivo
  2. Durante a instalação ou no primeiro lançamento, o aplicativo tem um botão "Autorizar me".
  3. O usuário pressiona o botão e um navegador web aparece o site que o aplicativo cliente precisa acessar dados de.
  4. logs de usuário em que o site usando seu OpenID
  5. Site agora pergunta "você quer autorizar cliente aplicativo X?"
  6. Usuário diz que sim e fecha o browser.
  7. O aplicativo cliente reaparece e diz "obrigado." e agora tem o token OAuth necessária para acessar os dados do usuário sem que o usuário nunca efetuar login novamente.
Respondeu 08/05/2009 em 19:28
fonte usuário

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more