我有三个演员:
我希望能够做到的是:
我该怎么做呢?我正在阅读 OAuth 文档,但我很难理解这些“东西”和“其他东西”是什么。任何帮助将不胜感激。
【问题讨论】:
标签: android security single-sign-on google-sso
我不知道你是否还在为此烦恼,我得到了你的任务,范围与你相同,面临同样的问题,在搜索网络(谷歌、堆栈溢出和谷歌开发者文档)后,我已经今天晚上下班后你发现了一些可以帮助其他人在他们的应用中实现此功能的东西:
https://developers.google.com/identity/protocols/OAuth2InstalledApp
但这还不够,是一本好书,但根本不能解决我们的问题。
关于这个主题的更有用的读物应该是这个(上面写着“这个快速启动应用程序可以让您在大约 30 分钟内开始在 Android 上使用 Google Identity Toolkit。”):
我尝试过一次,但我的应用程序和 web api 还不够成熟,我会尽快尝试,如果我可以让它按预期工作,我会告诉你(作为典型的 web 应用程序示例).. .
希望它对其他人有所帮助。
【讨论】:
我已经解决了这个问题,但我不确定这是否是最好的方法。
对于 Google,我通过GoogleAuthUtil.getToken() 发送我在应用程序中获得的用户 uid 和授权令牌。在服务器上,我转到https://www.googleapis.com/oauth2/v1/tokeninfo?fields=user_id&access_token={token},其中{token} 是我从移动应用程序收到的令牌。如果 OAuth2 响应中的 user_id 与 API 提供的 uid 匹配,并且 uid 与我数据库中的某些用户记录匹配,则认为该用户已通过身份验证。
对于 Facebook,我做同样的事情,只是我使用session.getAccessToken(...) 获取应用端的令牌,并使用https://graph.facebook.com/me?fields=id&access_token={token} 与 Facebook 进行验证。
【讨论】: