Comment puis-je concevoir une sécurité API/Authentification pour les applications mobiles afin d'accéder à un service?

Je veux offrir certaines fonctions de mon webapp pour être utilisé dans d'autres applications (je pense principalement sur les smartphones, car ils offrent plus de fonctionnalités par exemple, GPS, Appareil photo,..).

De ce que j'ai rencontré moi-même jusqu'à présent en termes de d'autres Api par exemple, GoogleMaps, est qu'un 3e partie développeur devra s'enregistrer sur mon site, il obtient une clé API (certains aléatoire UUID) et il doit l'utiliser pour s'authentifier ses demandes à l'encontre de mon site web. So far So good...

Est-il un mécanisme pour protéger l'utilisateur d'une application mobile à partir des applications malveillantes? E. g. une 3ème partie développeur peut créer une application de capture et de tous les nom d'utilisateur/mot de passe de l'utilisateur, de sorte qu'il peut faire de mauvaises choses avec le compteutilisateur.
(E. g. Je pourrais construire une application twitter, la capture de tous les noms d'utilisateur/mots de passe, puis supprimez tous leurs tweets, de poster de nouvelles,..)
Est-il possible de faire pour éviter cela? Autant que je sache, vous pouvez utiliser oauth sur le web de manière à ce que mon site web de la boîte de dialogue de connexion apparaît sur un autre site et de leur demander leur nom d'utilisateur/mot de passe, de sorte qu'il n'est pas démontré que la 3ème partie du site.
Est-il possible de mettre en œuvre une authentification sécurisée pour les applications de smartphone? Comment le feriez-vous?

L'utilisation de SSL et le défi d'authentification. Chaque fois que l'utilisateur tente d'accéder aux données via une API, présenter un justificatif d'identité défi.
Si je le vois à droite, l'application mobile a encore besoin d'une zone de texte nom d'utilisateur/mot de passe et ces données pourraient aussi être envoyé par l'application de www.someVeryBadServer.com !?
Je ne vois pas une bonne solution. Je veux dire par l'ouverture de votre application de cette manière, vous êtes l'introduction d'un trou de sécurité peu importe. Peut-être que si vous avez été d'une grande application comme facebook ou google et a fourni les composants de l'INTERFACE utilisateur avec la logique de l'utilisateur, vous pouvez le contrôler. Encore semble très douteux.

OriginalL'auteur codie4711 | 2011-03-17