Ich erstelle eine Webapp, die OpenId verwendet, um Benutzer zu authentifizieren, wie es Stackoverlfow tut. Es wird auch eine mobile App geben, z. Android oder iPhone. Diese Apps müssen sich irgendwie authentifizieren oder anmelden, um auf Daten zuzugreifen und Inhalte zu aktualisieren, die dem Benutzer gehören. Da es keinen Benutzernamen und kein Kennwort gibt, die zur Authentifizierung des Mobilgeräts verwendet werden könnten, frage ich mich, wie dies erreicht werden kann.

Zwei Wege kamen mir in den Sinn:

Generieren Sie einen Schlüssel auf dem Server, der auf dem Gerät eingegeben werden muss. Dieser Schlüssel wird als Authentifizierungsschlüssel gesendet, wenn das mobile Gerät Daten sendet oder anfordert und der Benutzer auf diese Weise verknüpft werden kann. Bei Verwendung dieser Option sollte der Schlüssel irgendwie zum Benutzer transportiert werden, damit er ihn nicht eingeben muss. Möglicherweise per E-Mail, SMS oder durch Scannen eines Barcodes.

Die mobile App verwendet den Browser oder zeigt ein integriertes Web-Panel an, das eine spezielle Seite der Webapp öffnet. Auf dieser Seite muss sich der Benutzer anmelden und kann dann zulassen, dass die mobile App Daten liest und schreibt.

Meine Frage ist: Sind beide Wege möglich und sparen? Welches würdest du bevorzugen? Auf welche Details ist zu achten? Gibt es noch andere Möglichkeiten, dies zu tun? Wenn alles in Ordnung wäre, wäre es nicht möglich, OpenId auf dem Gerät zu verwenden und das Handy und die Web-App auf diese Weise zu verknüpfen, richtig?