【问题标题】:Create user accesstoken for android app为安卓应用创建用户访问令牌
【发布时间】:2016-04-20 15:56:19
【问题描述】:

我正在制作一个 android 应用程序,用户可以选择通过电子邮件、facebook 和 gmail 注册。一旦他们的注册(无论方法如何)得到确认,我想为用户提供一个访问令牌。因此,每次用户进行 api 调用时,都会发送访问令牌。在服务器端,将验证用户并确认权限。在此之后,将发送必要的数据。

  1. 这是进行用户身份验证的正确方法吗?
  2. 如果是的话,怎么办?是否有适用于此的 SDK?

【问题讨论】:

    标签: android oauth-2.0 user-registration


    【解决方案1】:

    当用户通过 Facebook 登录时,Facebook 它自己提供一个访问令牌。服务器使用该访问令牌来访问应用程序中当前登录用户的更多详细信息。请参阅此链接以了解有关使用 Facebook https://developers.facebook.com/docs/facebook-login/android 登录的更多信息

    【讨论】:

    • 是的。我可以通过 facebook 获取用户信息。但是我可以将fb注册用户的访问令牌存储在我的数据库中并使用它来唯一地识别用户并设置权限吗?
    【解决方案2】:

    您可以将会话令牌存储在共享首选项中。

    设置你的令牌。

    SharedPreferences.Editor editor = getSharedPreferences(MY_PREFS_NAME, MODE_PRIVATE).edit();
    editor.putString("token",<token-value>);  
    editor.commit();
    

    获取你的令牌

    SharedPreferences prefs = getSharedPreferences(MY_PREFS_NAME, MODE_PRIVATE); 
    String token = prefs.getString("token", <default-value>);
    

    【讨论】:

    • 是的。我曾计划以这种方式存储创建的访问令牌。只是想确认方法是否正确。
    猜你喜欢
    • 2021-05-02
    • 1970-01-01
    • 2012-04-12
    • 2013-11-21
    • 1970-01-01
    • 1970-01-01
    • 2018-01-10
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多