我有一个使用 OAuth 2.0 身份验证模型保护的 REST API。现在我有一个客户想要开发一个使用此 API 的移动应用程序 (Android)。该应用程序将使用 Android 内置的指纹扫描仪进行登录。有人对这个应用程序如何针对我的 OAuth 2.0 服务进行身份验证有任何建议吗?当我们之前创建移动应用程序时,我们使用了标准的Oauth登录,应用程序打开默认浏览器并使用标准的Oauth登录流程登录,但是如果用户应该能够使用指纹登录怎么办?
最佳答案
我们使用常规 Oauth 和刷新 token 解决了这个问题。我们使用默认的 oauth 流程登录到应用程序一次,然后存储刷新 token ,但用户必须使用指纹进行身份验证才能获取刷新 token ,然后应用程序会将刷新 token 交换为访问 token .
关于android - oauth 2.0中使用指纹登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48101621/