android - 使用他们的凭据以编程方式登录用户 - 最佳实践?
问题描述
我正在移动平台上构建一个应用程序。我的应用程序利用了现有服务(我们称之为服务 A)和数据。我计划使用一些仅在用户登录到该平台时才可用的用户配置文件信息。以编程方式将用户登录到该平台是直截了当的,根本不是问题。用户登录后,响应包括一个 jwt 令牌,可用于验证进一步的请求。
总结一下:
- 我的应用程序使用了第三方服务及其数据
- 为了获取数据,我需要用户输入他们的凭据才能开始发出经过身份验证的请求
- 要求凭据似乎很糟糕,用户可能不想在我的非官方应用程序中输入他们的详细信息
以下是我的担忧。我的应用程序不是服务 A 的官方代表,并且要求用户提供他们的用户名和密码以便代表他们提出请求似乎很糟糕。有没有关于这个主题的最佳实践?从一开始就没有解决方案吗?由于凭据属于用户(与服务 A 结合),我是否需要考虑任何法律问题?
谢谢!
编辑:我的移动应用程序不会在任何地方存储用户名或密码。
解决方案
推荐阅读
- python - numba jitclass 是否支持泛型?
- airflow - 对于手动触发的 DAG,我应该使用什么 start_date?
- jquery - Jquery复选框分配值
- python - PyQt 从 GUI 获取价值
- android - 在小米设备中安装 apk 时无法安装 (-113)
- javascript - 使用平滑过渡更改图像 src
- python - 如何按特定顺序打印键值字典对?
- anylogic - Anylogic中的微分方程系统
- jasmine - Intellisense 无法在 VS Code 上使用 Jasmine
- curl - CURLINFO_SSL_ENGINES 不列出 openssl 引擎