Articles of oauth 2.0

Oauth on Appengine с сервисами Google Play

Я использую сервисы Google для игры на Android, чтобы получить доступ к конечным точкам Google Apis и Google. Я также мог бы получить доступ к api appengine User api, используя токен из Служб Google Play. Это возможно? На этой ссылке есть пример кода для OAuth, но он немного расплывчатый. Могу ли я передать токен oauth […]

«Ошибка FirebaseError: недопустимые учетные данные аутентификации» при настройке входа google на Android

Я пытаюсь настроить google логин для своего приложения. Я последовал за учебником: https://developers.google.com/identity/sign-in/android/start-integrating Я все сделала. Я могу войти в систему и выйти. Затем я добавил задачу Async, чтобы получить токен, который, кажется, успешно извлекается. Он выполняется следующим образом: private class GetIdTokenTask extends AsyncTask<Void, Void, String> { private static final String SERVER_CLIEdNT_ID = "749433126040-ca4gfj7ucuh0m2suo3230u03o3d7doni.apps.googleusercontent.com"; @Override […]

Проверка и использование сервера auth_token для Android на стороне сервера

Как я могу проверить аутентификацию auth_token token = bundle.getString(AccountManager.KEY_AUTHTOKEN); ? После того, как я получу нового пользователя на Android, мне нужно вставить его в мою серверную часть базы данных, но мне нужно как-то проверить этот токен, прежде чем я это сделаю. Я пытаюсь использовать токен следующим образом: url = 'https://www.googleapis.com/oauth2/v1/userinfo?access_token=%s' % access_token Но Google возвращает […]

Добавить Retrofit Requestinterceptor с кинжалом во время выполнения

Я использую кинжал и модификацию. Я заказываю свои услуги «Дооснащения» кинжалом. Теперь я хочу сделать запрос авторизации, чтобы получить accessToken. Впоследствии я хочу улучшить модуль api с помощью перехватчика запроса, чтобы использовать этот токен доступа для будущих запросов. Моя идея – использовать метод ObjectGraph.plus () после того, как я получил токен доступа, но я не […]

Получить срок действия токена доступа Google в Android

Согласно этому сообщению , можно получить токен доступа Google+, используя следующий код: AsyncTask<Void, Void, String> task = new AsyncTask<Void, Void, String>() { @Override protected String doInBackground(Void… params) { String token = null; try { token = GoogleAuthUtil.getToken( MainActivity.this, mGoogleApiClient.getAccountName(), "oauth2:" + SCOPES); } catch (IOException transientEx) { // Network or server error, try later Log.e(TAG, […]

Google Plus SignIn / oAuth2 – выброс на стороне сервера TokenResponseException: 401 Несанкционированный

Поэтому я строю простую систему, состоящую из приложения Android и службы Java EE RESTful, и у меня возникают ужасные проблемы с авторизацией с Google. Я внедряю Google+ Sign-in, и он хорошо работает на стороне клиента, то есть я могу получить пользовательский адрес электронной почты, JWT idToken и код аутентификации сервера, который я хотел бы обменять […]

Spring Security Angularjs + Android REST

Мне интересно, какой лучший подход для внедрения Spring Security для защиты REST api, к которому будут доступны два типа клиентов – Angularjs и Android. Я прочитал много источников в Интернете в поисках идеального ответа, но я не нашел то, что искал (пока). В идеале два клиента будут проходить через один и тот же процесс аутентификации, […]

Запустить скрипт Google Apps из приложения Android?

Мне нужно запустить GET-вызов в веб-приложении для скриптов Google Apps, которое я создал. Я хочу сделать этот GET-вызов после нажатия кнопки в приложении Android (IntentService). Однако я не уверен, как выполнять поток авторизации, поскольку Google Apps Script предназначен для работы на собственной учетной записи Gmail пользователя (он выполняет сценарий очистки как «пользователь, обращающийся к веб-приложению»). […]

Как избежать «Полное действие с помощью» всплывающих окон с обратными вызовами OAuth от Google?

Я играю с OpenID Connect и OAuth, и я хочу поддерживать несколько провайдеров OpenID (поэтому не только те, что известны AccountManager). Однако я столкнулся с этой проблемой. При аутентификации Google в качестве установленного приложения вы передаете адрес обратного вызова, который предопределен (Google) на http://localhost . Итак, я запускаю поток OAuth, перенаправляя его в конечный пункт […]

Как избежать отображения экрана согласия в наших собственных приложениях при внешней аутентификации?

Задний план Мы разработали веб-приложение с функцией rest-api с использованием oauth2 / oidc и поддержкой сторонних приложений Мы разработали собственные собственные приложения для Android и ios. В настоящее время они извлекают долгоживущий токен из потока учетных данных пользователя (для этого не требуется экран согласия). В настоящее время мы расширили наш поток аутентификации, чтобы также принять […]