Articles of oauth 2.0

Запустить скрипт Google Apps из приложения Android?

Мне нужно запустить GET-вызов в веб-приложении для скриптов Google Apps, которое я создал. Я хочу сделать этот GET-вызов после нажатия кнопки в приложении Android (IntentService). Однако я не уверен, как выполнять поток авторизации, поскольку Google Apps Script предназначен для работы на собственной учетной записи Gmail пользователя (он выполняет сценарий очистки как «пользователь, обращающийся к веб-приложению»). […]

Как избежать «Полное действие с помощью» всплывающих окон с обратными вызовами OAuth от Google?

Я играю с OpenID Connect и OAuth, и я хочу поддерживать несколько провайдеров OpenID (поэтому не только те, что известны AccountManager). Однако я столкнулся с этой проблемой. При аутентификации Google в качестве установленного приложения вы передаете адрес обратного вызова, который предопределен (Google) на http://localhost . Итак, я запускаю поток OAuth, перенаправляя его в конечный пункт […]

Как избежать отображения экрана согласия в наших собственных приложениях при внешней аутентификации?

Задний план Мы разработали веб-приложение с функцией rest-api с использованием oauth2 / oidc и поддержкой сторонних приложений Мы разработали собственные собственные приложения для Android и ios. В настоящее время они извлекают долгоживущий токен из потока учетных данных пользователя (для этого не требуется экран согласия). В настоящее время мы расширили наш поток аутентификации, чтобы также принять […]

Аутентификация учетных данных, полученных из facebook в моем собственном REST API

Я и моя команда работают над собственной мобильной социальной сетью для Android, которая позволяет пользователям подключаться к Facebook. Ive удалось реализовать SDK для Android для Android, но им трудно понять, как правильно / безопасно аутентифицировать пользователя, который вступает в систему с помощью facebook с учетными данными, полученными только от Facebook. В настоящее время вот моя […]

Не перенаправлять URL обратного вызова при аутентификации на Instagram

У меня возникают проблемы с моим входным потоком на стороне сервера в Instagram. Я использую: passport.js (паспорт-instagram) на моем сервере Node.js, в домене example.com Простой WebView в моем Android-клиенте. Проблема в том, что иногда после ввода учетных данных клиент не перенаправляется на URL-адрес обратного вызова. Это URL-адреса, которые видны от клиента, когда все работает: Https://example.com/auth/instagram […]

Oauth 2 не может обменять код для токена доступа, возвращает «invalid_grant»

Я обнаружил, что могу аутентифицироваться через OAuth 2.0, когда мой urid перенаправления «urn: ietf: wg: oauth: 2.0: oob», НО пользователь вынужден скопировать код, затем вернуться к одному действию и вставить его в поле. Я хочу, чтобы этот опыт был более изящным. Когда перенаправление uri является «http: // localhost» (хотя код доступа возвращается), я не могу […]

Внедрение OAuth2 с помощью AccountManager, дооснащения и кинжала

Я пытаюсь выяснить, каким будет лучший способ реализовать клиент RetoFit, который поддерживает AccountManager.getAuthToken () для потока OAuth2. Я следую за U2020 В идеале я хотел бы иметь простой инжектор вдоль этих линий Public class ExampleFragment extends InjectionFragment { @Inject База данных ApiDatabase; @Override public void onActivityCreated (Bundle savedInstanceState) { super.onActivityCreated (savedInstanceState); Subscribe (database.getSomeData (), …); […]

Как выйти из Google пользователя в моем приложении Android на кнопке Click In Java?

Мне удалось войти в систему у пользователя (просить их одобрения, а затем разрешить им делать некоторые другие защищенные вещи), и теперь я хочу очистить их логин или, другими словами, выйдите из системы, когда они нажмут кнопку. Есть ли способ, которым я мог бы загрузить веб-просмотр? Я знаю, что на других сайтах есть что-то вроде https://somewebsite.com/logout, […]

Проверка подлинности Google

Когда я пытаюсь подключиться к координате Google, я всегда получаю исключение GoogleAuthException . У меня есть лицензия Google Maps Coordinate. Я создал идентификатор моего клиента в консоли Google с моим именем приложения пакета и моим SHA1. Я добавил разрешения для моего файла манифеста: <uses-permission android:name="android.permission.GET_ACCOUNTS"/> <uses-permission android:name="android.permission.NETWORK"/> <uses-permission android:name="android.permission.USE_CREDENTIALS"/> <uses-permission android:name="android.permission.INTERNET"/> Я использую этот код: […]

Отправка объекта JSON с использованием методов POST

@Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); Intent in=getIntent(); Uri uri=in.getData(); // l.setText(uri.toString()); String p=uri.getQueryParameter(OAuth.OAUTH_VERIFIER); CreateFolderActivity.m_provider.setOAuth10a(true); try { CreateFolderActivity.m_provider.retrieveAccessToken(p); } catch (OAuthMessageSignerException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (OAuthNotAuthorizedException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (OAuthExpectationFailedException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (OAuthCommunicationException […]