摘要:
在移动互联网发展的同时,人们对移动终端的依赖也变得越来越强烈,这种依赖主要体现在对移动终端所安装的各类软件上,这些软件通常都需要对用户进行身份认证授权以提供更多的功能,所以,用户和认证授权系统都必须保证在这个过程中彼此双方是可信任的,通信是安全的才能够进行,那么如何建立起彼此之间的信任关系并安全,快速地完成认证授权的过程成为一个越来越重要的任务. 为了能够在Android平台上设计并实现一套安全,快速的认证授权系统,本文从各个方面深入分析,对现有的OAuth协议进行了必要的简化和改进,根据系统自身的特点,对传统OAuth协议量体裁衣,最终设计出一套便捷的,安全可靠的身份认证与统一授权系统.该系统继承了OAuth开放性的特点,实现了跨平台的效果,而且摒弃了传统OAuth协议中所推荐的安全性能相对较差的HTTP协议,以HTTPS协议代之,使传输过程更加可靠.另外,系统利用Android平台可以自由收发短信的功能,具有针对性地设计了一种不需要用户记忆用户名和密码的认证授权方式,免去了用户的记忆麻烦.因此,该身份认证授权系统在可靠之余变得更加简单方便.另外,本文最后以Android平台为基础,实现了该认证授权的具体过程.虽然在设计和实现的过程中极力采用各种完善的手段使系统的安全性和可用性达到最大化,但是由于技术有限,本文所设计并实现的系统仍然有诸多缺点存在. 按照本文所提出的设计方法,解决方案,可以实现一个安全可靠的,便于管理的,有良好的可移植性的认证授权系统,使得在Android平台上的认证授权流程更加完善.
展开
8911
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
