android - 在 Web/移动应用程序中使用 OAuth/OpenID

标签 android openid google-api oauth-2.0 web.py

我目前正在设计一项服务,该服务将是一半 Web 应用程序,一半是 android 应用程序。每个用户都需要能够使用 openID 帐户从 Android 应用程序或 Web 应用程序登录。我希望首先以 Google 为目标,以便与 Android 轻松集成,但稍后我还需要一些 OAuth 东西,以便与 Google 联系人集成。

我遇到的问题是如何对用户进行身份验证。我计划的结构是服务器(可能使用 web.py,虽然现在很灵活)以 JSON 格式为客户端提供数据,无论客户端是 javascript 浏览器客户端还是 android 客户端。但是,每次调用都需要确保允许客户端访问该数据。

  • 跨平台标准化的最简单方法是什么?
  • 我应该在登录后使用 session 系统进行身份验证吗?可以在 Android 应用程序中使用吗?否则,我是否应该为每个请求简单地向谷歌进行身份验证?
  • 从应用程序进行身份验证时,应该在哪里进行身份验证,通过服务器还是直接从应用程序?在这种情况下,身份验证 token 应该存储在哪里? (我假设对于一个直接的 webapp, token 应该只存储在用户数据库的表中?)

  • 很抱歉出现了这么多问题,但我还没有真正在网上找到任何可以很好地阐明这些问题的资源。

    最佳答案

    只要您使用 HTTP,平台就无关紧要。您可以使用相同形式的身份验证和/或 session 。唯一的区别是,在 Andorid 上,您可以使用平台的 AccountManager 获取身份验证 token ,而无需在 Google 的登录页面中输入用户名和密码。

    关于android - 在 Web/移动应用程序中使用 OAuth/OpenID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10889188/

    相关文章:

    java - 将ScrollView插入布局

    java - Android:信息窗口输入

    php - 不同网站上多个平台的单一登录

    java - 如何在 Blogger Google API 中指定访问 token 以插入帖子?

    php - AJAX调用成功,但引发未定义索引错误

    java - 为ListView设置适配器时发生NullPointerException

    Android.mk 相对路径还是绝对路径?

    openid - 我如何知道我的 OpenId 身份 URL?

    openid - 如何从头开始实现 OpenID 客户端?

    node.js - 如何在google-api-nodejs-client中使用refreshAccessToken方法生成新的accesstoken