這一個章節以兩個例子來貫穿,第一個是 OAuth ,這邊以 OAuth 登入 picasa web album 來當作例子。第二個例子,是作者回顧第六章,以一個自己重新設計過的登入 (Challenge Response)來當作例子。Client 先送請求給 Server ,Server 回應一個 Challenge string - C,Client 產生一個亂數字串 R 跟剛剛的 C 與使用者密碼做 hash,Client 再把 R 跟 hash 傳給 Server ,Server 再去計算與驗證。

More about Android Apps Security


arrow
arrow
    文章標籤
    oauth challenge response 心得 感想 心得與感想 讀書筆記 資訊安全 Security
    全站熱搜

    elleryq 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄