Intereting Posts
Как переопределить шифрованный список, отправленный на сервер Android при использовании HttpsURLConnection? Не удалось установить звук push-уведомления в android Получение одноразового кода авторизации Google Google Firebase выйдет и забудет пользователя в приложении для Android AVD не может быть создан. Ok отключен. Почему onMeasure () дважды вызывается в моем пользовательском представлении? Что представляет собой изображение системы intel x86 atom в Android-менеджере sdk? Где взять полную версию gdb для Android? Включить домашнюю кнопку ActionbarSherlock, Sherlockfragment Как написать / отладить Android.mk для статической библиотеки NDK? Ошибка исключения волей, когда код ответа 304 и 200 Ошибка Lint "Не обрабатывать позицию как фиксированную; Используйте только сразу … " SetRadius on Circle дает пользователям плохой опыт работы на Картах Google Как добавить источник + javadoc для android-support-v7? Как скрыть клавиатуру Android в режиме поиска

Некоторые вопросы об OAuth и Android

Сегодня утром я начал читать OAuth; Нужны предложения (ссылки и др.), Которые помогут ответить на следующие вопросы:
1. Как реализовать трехстороннюю аутентификацию с использованием OAuth на устройствах Android? Есть ли библиотека, которая помогает в вышеупомянутом?
2. Что означает, когда кто-то говорит: «Сайт / служба ABC поддерживает OAuth»?

Благодаря!

Solutions Collecting From Web of "Некоторые вопросы об OAuth и Android"

Чтобы решить свой первый вопрос, вы должны иметь возможность использовать любую библиотеку Java OAuth на Android, вот ссылка на учебник, который использует библиотеку проектов Java OAuth для разработки потребительского приложения на Android:

  • Android-клиент OAuth

В частности обратите внимание на регистрацию пользовательской схемы URI (т.е. myapp: //) с вашим приложением. Вы будете использовать эту схему URI при отправке параметра oauth_callback, который позволит вашим пользователям легко проходить трехдневный рабочий процесс (в основном вы получите маркер запроса из SP, направьте своего пользователя в SP через браузер для авторизации Токен, то SP будет перенаправлять пользователя обратно в ваше приложение, используя настраиваемую схему URI).

Теперь для вашего второго вопроса: когда кто-то говорит, что сайт или служба поддерживает OAuth, обычно это означает, что они внедрили OAuth в качестве поставщика услуг. Это означает, что вы можете разработать потребительское приложение, которое использует OAuth для выполнения делегированной авторизации для защищенных ресурсов, размещенных службой. Будьте внимательны, какая версия OAuth специфицирует сервис / сайт. Большинство из них должны быть на 1.0a, но некоторые из них все еще могут быть на 1.0, который имеет несколько иной рабочий процесс. Вы можете спокойно проигнорировать различия и просто прочитать спецификацию 1.0a, если это то, что они поддерживают, иначе вы захотите выкопать спецификацию 1.0 (ссылки приведены ниже).

Дайте мне знать, если это поможет, или, если вам что-то особенно нравится, вы хотите, чтобы я подробно остановился! Удачи с вашим приложением!

  • OAuth 1.0a Spec
  • OAuth 1.0 Spec

Обратите внимание, что 1.0 имеет некоторые проблемы безопасности, которые были рассмотрены в 1.0a. Также обратите внимание, что 1.0a было переписано как черновик IETF. Используемая терминология несколько отличается в проекте IETF, и некоторые требования были исключены при использовании безопасного транспортного уровня (то есть SSL) и метода подписи открытого текста. Большинство SP все равно будут придерживаться 1.0a. В противном случае проект IETF будет гораздо более хорошо написан и заслуживает внимания, если вы не согласитесь с терминологическими отличиями:

  • Черновик проекта IETF