android - oauth 2 在移动 SDK 中的实现
<p><p>我已经创建了 SDK,现在想要集成 oauth 以进行身份验证过程。现在我想做和 Facebook SDK 一样的事情,如果客户端应用程序已经安装并登录,它会切换到该应用程序请求许可并切换回想要授权它的应用程序。如果客户端应用程序不存在,将打开网页并在登录时请求许可,然后在登录后重定向到我的应用程序。</p>
<p>我们已经在服务器上实现了 oauth,但不确定我们将使用哪个 grant_type 来实现上述功能。我们无法将密码存储在客户端应用程序中。</p>
<p>如果有人知道如何实现此功能并实现与其他 SDK(Facebook、Twitter)相同的流程,请告诉我。</p></p>
<br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
<p><p>对于基于移动的应用,请使用以下 URL 进行身份验证:</p>
<blockquote>
<pre><code>POST https://api.example.com/token
grant_type=authorization_code&
code=AUTH_CODE_HERE&
redirect_uri=REDIRECT_URI&
client_id=CLIENT_ID
</code></pre>
</blockquote>
<p>如果用户登录,则从应用程序传递身份验证代码,否则如果用户未登录,请先导航到登录页面,成功登录授权页面照常出现。
注意:这可能是不安全的,因为我们在查询参数中发送代码,但在请求中通过 ssl 增强安全性进行。</p>
<p>用于浏览器身份验证</p>
<blockquote>
<pre><code>https://example.com/auth?response_type=token& client_id=CLIENT_ID&redirect_uri=REDIRECT_URI&scope=photos
</code></pre>
</blockquote>
<p>如果用户已经登录,身份验证选择登录 session 。</p></p>
<p style="font-size: 20px;">关于android - oauth 2 在移动 SDK 中的实现,我们在Stack Overflow上找到一个类似的问题:
<a href="https://stackoverflow.com/questions/24446687/" rel="noreferrer noopener nofollow" style="color: red;">
https://stackoverflow.com/questions/24446687/
</a>
</p>
页:
[1]