我有一个应用程序/网络应用程序，但我找不到构建它所需的答案[关闭]

Posted 2023-03-16

【中文标题】我有一个应用程序/网络应用程序，但我找不到构建它所需的答案[关闭]

【英文标题】：I have an app/web application in mind but I can't find the answers on what I would need to build it [closed]

【发布时间】：2015-01-15 04:03:08

【问题描述】：

这个应用程序的基本概述不是新的或突破性的。最重要的是，它以使用 json 的谷歌地图 api 为中心。这部分我已经掌握了，我研究了google maps api上下。

我遇到的问题是弄清楚如何为应用创建用户。我不仅需要允许（要求）用户创建个人资料，还需要让他们能够在地图上添加和查看点。同样，我不关心地图，只关心用户配置文件。

我已经读到 javascript 不够安全，无法用于创建用户（顺便说一下，我无法弄清楚我正在寻找的术语，即用户配置文件？用户区域？用户？我不知道如何表达它）但我知道我想将来自用户的数据存储为 json 以便我可以轻松调用它。我可以说我正在考虑在 Rails 上使用 java 或 ruby​​，但事实是我不知道我想要做什么的第一件事（因此无法找到我正在寻找的东西）。我还想使用类似钛的结构，以使其适用于所有平台。

将涉及付款，因此它需要安全，但数据也需要在网络上可用。我想让用户访问那里的产品以及网站上附带的所有相同功能（如 facebook）。

我只是在寻找线索或能帮助我找到所需信息的东西。如果你知道你在说什么，并且你想给我写一本关于这个问题的书，请这样做。我一直在寻找几天，找不到我要找的东西。

【参考方案1】：

您始终可以使用 Google 的 OAuth2 方法执行身份验证，这也应该可以轻松集成 Google Wallet 以进行支付。至于保存有关用户的数据，由于您依赖 OAuth2 进行身份验证，您可以只跟踪他们的 Google 帐户（例如，gmail 地址）和 OAuth2 刷新令牌。刷新令牌将允许您重新验证 OAuth2 会话，而无需额外的用户验证。

注意：OAuth2 刷新令牌只会在用户第一次授予您的应用程序访问权限时返回。查看这些页面：

https://developers.google.com/accounts/docs/OAuth2

https://developers.google.com/wallet/

希望这有帮助。

【讨论】：

感谢 Briggs，它确实为付款提供了一些急需的信息。你必须爱谷歌，因为他们提供开发资源。您能否就从何处查找有关创建“用户区”的信息提供任何建议？

如果你使用 OAuth2，基本上你不会自己创建用户。您将使用他们的 Google 帐户作为他们的用户帐户。这可以防止您需要存储任何敏感信息。相反，您需要做的就是以某种方式将他们的用户帐户与他们为该帐户创建的积分/等数据库相关联。这可能很简单，比如他们的 gmail 电子邮件地址。因此，您可能有一个 SQL 语句，例如“SELECT ALL FROM Points WHERE Account='john@gmail.com'”。 Google 处理身份验证，您只需存储积分并刷新令牌。有帮助吗？

是的，实际上我没有意识到它是这样工作的。它确实接缝，但它在我这边需要一些控制。但愿这不是一件坏事。谢谢

当然还有其他选择。我的意思是，如果您想完全控制用户帐户，那么您可以做一些事情。您可以使用启用 SSL 的连接来传输数据。您可以通过执行单向哈希之类的操作来避免将密码存储在数据库中。您无需比较用户提供的密码，而是对他们提供的值进行哈希处理，然后将其与存储的密码哈希值进行比较。这样，即使数据库以某种方式受到损害，也无法检索密码。在这种情况下，您可能希望为登录创建某种会话 cookie。

我缺乏做这种事情的技能。你已经强化了你的第一个建议。所以澄清一下，Oauth2 将允许我的应用创建和验证用户，这反过来又使我的应用能够通过谷歌进行付款？