Intereting Posts
Исправление автозагрузки в студии Android Передача активности Контекст для конструкторов для использования внутри – это плохо Приложение не будет выполняться на новом Android Studio 2.2 с градиентом 2.14.1 с включенным Instant Run Размер шрифта TextView в приложении Android изменяется при изменении размера шрифта из собственных настроек Нет необходимости регистрировать базовый класс активности в манифесте? Hex To String в Java Производительность слишком медленная Плагин Google не работает для проекта App Engine – Eclipse Indigo – WindowsXP Как реализовать HttpRequestRetryHandler с экспоненциальным откатом? Android SDK Manager – вам нужно установить все платформы Android? Многофункциональное приложение, основанное на библиотеке с несколькими вкусами в Android Gradle Android: MediaPlayer завершился без выпуска Последняя библиотека поддержки v4 требует minSdk (API 20, L Preview)? Android: использование html5 для определения геолокации в webview с помощью javascript api Вызов собственных API-интерфейсов android из функций javascript встроенного WebView IllegalStateException в Android Support при выполнении модульных тестов

Лучший способ разрешить пользователям доступ к вашему приложению с помощью учетных данных Google

Если у вас есть приложение для Android, которое требует регистрации пользователя, и вы хотите разрешить своим пользователям входить в систему через Google, как бы вы справились с этим?

Я хотел бы оставить вход в Google+ из обсуждения здесь. Мы также не используем учетные данные пользователя для доступа к API Google, и я не заинтересован в дополнительном доступе к социальным функциям Google+.

Кажется, есть несколько вариантов:

Использовать OAuth2.0 для аутентификации

Документировано на странице входа в систему Google OAUth2

Это на самом деле не упоминает Android, но он (частично) основан на токенах доступа OAuth2, но, что более важно, на валидации JSON Web Token id_token.

Этот способ аутентификации пользователей также включает запуск WebView, позволяющий пользователям входить в свою учетную запись google и довольно сложную проверку id_token.

Использовать службы OAuth2 / Google Play

В Google Play Services есть образец, который больше фокусируется на авторизации. Он использует GoogleAuthUtil.getToken для получения access_token. Частично это аутентификация, так как в диалоговом окне указано «Войдите в …».

Введите описание изображения здесь

Правильно ли я предполагаю, что использовать поток OAuth2.0 с использованием метода access_token в качестве механизма проверки подлинности является плохой практикой? (Сохранение токена доступа в качестве токена аутентификации).

Поддержка входа в Facebook / Twitter

Причина, по которой я спрашиваю, связана с тем, как Twitter и Facebook рекомендуют вам внедрить процесс аутентификации «Вход в систему …»

  • Реализация Вход с Twitter
  • Вход в систему Facebook для Android

Это также, по-видимому, основано исключительно на токенах доступа OAuth.

Любые другие параметры, о которых я не знаю, позволяют вам аутентифицировать пользователей своей учетной записью google?

Solutions Collecting From Web of "Лучший способ разрешить пользователям доступ к вашему приложению с помощью учетных данных Google"

Вам нужно это http://android-developers.blogspot.com/2013/01/verifying-back-end-calls-from-android.html

Т.е. получить идентификатор ID и использовать его для входа в бэкэнд приложения.

Ты прав. В общем, неплохо использовать маркер доступа для аутентификации. Мы сделали несколько презентаций, чтобы предупредить разработчиков об этом. https://docs.google.com/presentation/d/1klTZheiQIhcty6MKvTYS12cw1Vyn4T1R4d60QCRYM60/edit?usp=drive_web

Если нет другого варианта, и у вас есть только токен доступа, вы можете выполнить некоторую дополнительную проверку, чтобы использовать его для входа в систему и устранения возможных проблем с безопасностью. В приложении OpenIDCOnnect разработан идентификатор идентификации, который используется для аутентификации.

Рекомендуемый способ – использовать новую учетную запись Google+: https://developers.google.com/+/mobile/android/sign-in