第三方移动应用程序想要我的Google凭据,不好。但他们有另一种选择吗?移动应用认证Google凭证的正确方法是什么?
我知道OAuth,我知道在网络上,应用程序/网站已经要求用户登录到他们的facebook/google/twitter/OID帐户,并获取身份验证令牌。
我的问题是:1。 能移动应用程序做同样的(安卓,WP7专门) 2.如果应用程序是想成为谷歌阅读器应用程序(自三是WP7没有谷歌的应用程序RSS阅读器,第三方制作了这样的应用程序)。那个应用程序可以作为我的谷歌阅读器在手机上运行,而不用我给我的usrname/pswd?
这似乎只是方式来冒险放弃我的谷歌凭据随机第三方应用程序...
所以一个应用程序,想要的凭据,只是为了我的谷歌RSS阅读器...似乎并不像是智能使用该应用程序?即使他们不是“邪恶”,他们仍然可以被黑客攻击,并且gmail帐户非常重要...... – csmba
用户从根本上不理解安全性,所以应用程序不太可能在意。有一个“Google身份验证器”应用程序,但我认为这是OTP生成,而不是应用程序特定的身份验证令牌。 –