Sicurezza: app Oauth e Mobile

2

Questo è quello che credo siano le implicazioni per la sicurezza di integrare Oauth usando webview integrato vs browser nell'applicazione mobile.

Embedded Webview
* Keep UI for mobile app

 Security implications 
    * Makes phishing easy (especially since no address bar to show url and security)

Browser
* Different UI/Context switch (downsides)

Security - (good) :Less phishing ... can see url in address bar
(bad): Bad app can take over custom url scheme and have access to code.

C'è un modo per avere una soluzione mobile sicura per l'integrazione di oauth nei dispositivi mobili?

    
posta Kermit the Frog 14.11.2013 - 04:54
fonte

1 risposta

1

Puoi utilizzare la verifica del codice + del browser + codice PIN ( oauth_callback=oob ). Diventerà semiautomatico, ma ti permetterà di evitare di creare "schema URL personalizzato"

vedi questo articolo , ad esempio

    
risposta data 06.12.2013 - 13:59
fonte

Leggi altre domande sui tag