菜鸟教程小白 发表于 2022-12-12 10:37:37

android - oauth 2 在移动 SDK 中的实现


                                            <p><p>我已经创建了 SDK,现在想要集成 oauth 以进行身份​​验证过程。现在我想做和 Facebook SDK 一样的事情,如果客户端应用程序已经安装并登录,它会切换到该应用程序请求许可并切换回想要授权它的应用程序。如果客户端应用程序不存在,将打开网页并在登录时请求许可,然后在登录后重定向到我的应用程序。</p>

<p>我们已经在服务器上实现了 oauth,但不确定我们将使用哪个 grant_type 来实现上述功能。我们无法将密码存储在客户端应用程序中。</p>

<p>如果有人知道如何实现此功能并实现与其他 SDK(Facebook、Twitter)相同的流程,请告诉我。</p></p>
                                    <br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
                                            <p><p>对于基于移动的应用,请使用以下 URL 进行身份验证:</p>

<blockquote>
<pre><code>POST https://api.example.com/token
grant_type=authorization_code&amp;
code=AUTH_CODE_HERE&amp;
redirect_uri=REDIRECT_URI&amp;
client_id=CLIENT_ID
</code></pre>
</blockquote>

<p>如果用户登录,则从应用程序传递身份验证代码,否则如果用户未登录,请先导航到登录页面,成功登录授权页面照常出现。
注意:这可能是不安全的,因为我们在查询参数中发送代码,但在请求中通过 ssl 增强安全性进行。</p>

<p>用于浏览器身份验证</p>

<blockquote>
<pre><code>https://example.com/auth?response_type=token&amp; client_id=CLIENT_ID&amp;redirect_uri=REDIRECT_URI&amp;scope=photos
</code></pre>
</blockquote>

<p>如果用户已经登录,身份验证选择登录 session 。</p></p>
                                   
                                                <p style="font-size: 20px;">关于android - oauth 2 在移动 SDK 中的实现,我们在Stack Overflow上找到一个类似的问题:
                                                        <a href="https://stackoverflow.com/questions/24446687/" rel="noreferrer noopener nofollow" style="color: red;">
                                                                https://stackoverflow.com/questions/24446687/
                                                        </a>
                                                </p>
                                       
页: [1]
查看完整版本: android - oauth 2 在移动 SDK 中的实现