安全性: Oauth和Mobile应用程序
安全性: Oauth和Mobile应用程序
提问于 2013-11-14 03:54:42
这就是我认为在移动应用程序中使用嵌入式webview与浏览器集成Oauth所涉及的安全问题。
Embedded Webview
* Keep UI for mobile app
Security implications
* Makes phishing easy (especially since no address bar to show url and security)
Browser
* Different UI/Context switch (downsides)
Security - (good) :Less phishing ... can see url in address bar
(bad): Bad app can take over custom url scheme and have access to code.是否有一种方法可以为移动oauth集成提供一个安全的移动解决方案?
回答 1
Security用户
发布于 2013-12-06 12:59:49
您可以使用browser +PIN代码验证(oauth_callback=oob).它将成为半自动的,但将允许您避免创建“自定义url方案”。
例如,请参见这篇文章
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/45446
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号