我已经创建了 SDK,现在想要集成 oauth 以进行身份验证过程。现在我想做和 Facebook SDK 一样的事情,如果客户端应用程序已经安装并登录,它会切换到该应用程序请求许可并切换回想要授权它的应用程序。如果客户端应用程序不存在,将打开网页并在登录时请求许可,然后在登录后重定向到我的应用程序。
我们已经在服务器上实现了 oauth,但不确定我们将使用哪个 grant_type 来实现上述功能。我们无法将密码存储在客户端应用程序中。
如果有人知道如何实现此功能并实现与其他 SDK(Facebook、Twitter)相同的流程,请告诉我。
Best Answer-推荐答案 strong>
对于基于移动的应用,请使用以下 URL 进行身份验证:
POST https://api.example.com/token
grant_type=authorization_code&
code=AUTH_CODE_HERE&
redirect_uri=REDIRECT_URI&
client_id=CLIENT_ID
如果用户登录,则从应用程序传递身份验证代码,否则如果用户未登录,请先导航到登录页面,成功登录授权页面照常出现。
注意:这可能是不安全的,因为我们在查询参数中发送代码,但在请求中通过 ssl 增强安全性进行。
用于浏览器身份验证
https://example.com/auth?response_type=token& client_id=CLIENT_ID&redirect_uri=REDIRECT_URI&scope=photos
如果用户已经登录,身份验证选择登录 session 。
关于android - oauth 2 在移动 SDK 中的实现,我们在Stack Overflow上找到一个类似的问题:
https://stackoverflow.com/questions/24446687/
|