Algunas preguntas sobre OAuth y Android
Comencé a leer en OAuth esta mañana; Necesita sugerencias (enlaces y otros) que ayudarán a responder a las siguientes preguntas:
1. ¿Cómo implementar la autenticación de tres patas con OAuth en dispositivos Android? ¿Hay una biblioteca que ayude en lo mencionado?
2. ¿Qué significa cuando alguien dice: "Sitio / Servicio ABC apoya OAuth"?
¡Gracias!
- Oauth_callback en Android
- Mejor Recurso de Aprendizaje para OAuth
- ¿Cómo mantener seguro el secreto del consumidor de OAuth y cómo reaccionar cuando está comprometido?
- Socialauth-android obtiene oAuth-token y utiliza la información de la cuenta en el dispositivo
- Android Auth Error: "GetToken falló con el código de estado: INVALID_AUDIENCE"
- Bibliotecas OAuth 1.0 para Android (java)
- Android Twitter no puede recuperar accestoken
- Cómo llamar a https://www.googleapis.com/plus/v1/people/me en google
- ¿Cómo verificar correctamente la integridad de un token de Google?
- ¿Cuál es la forma correcta de validar google concedido tokens OAuth en un servidor node.js?
- Cómo obtener refreshToken al usar GoogleAuthUtil
- Obtener Android C2DM (401) No autorizado
- Autenticación social de la API Web de ASP.NET para Web y Mobile
Para abordar tu primera pregunta, deberías poder usar cualquier biblioteca de Java OAuth en un Android, aquí hay un enlace a un tutorial que utiliza la biblioteca de proyectos Java OAuth para desarrollar una aplicación para el consumidor en un Android:
- Android Cliente-lado OAuth
Preste atención específicamente al registro de un esquema URI personalizado (es decir, myapp: //) con su aplicación. Utilizará este esquema de URI al enviar el parámetro oauth_callback que permitirá a sus usuarios pasar por el flujo de trabajo de 3 patas fácilmente (básicamente obtendrá un token de solicitud desde el SP, dirigirá a su usuario al SP a través de un navegador para autorizar El token, entonces el SP redirigirá al usuario de nuevo a su aplicación usando el esquema URI personalizado).
Ahora, para su segunda pregunta: Cuando alguien dice que un sitio o servicio soporta OAuth, generalmente significa que han implementado OAuth como proveedor de servicios. Esto significa que puede desarrollar una aplicación de consumidor que utilice OAuth para realizar una autorización delegada a los recursos protegidos alojados por el servicio. Tenga cuidado de anotar qué versión de la especificación OAuth soporta el servicio / sitio. La mayoría debe estar en 1.0a, pero algunos todavía pueden estar en 1.0, que tiene un flujo de trabajo ligeramente diferente. Puede ignorar las diferencias y leer la especificación 1.0a si eso es lo que soportan, de lo contrario, usted querrá desenterrar la especificación 1.0 (enlaces proporcionados a continuación).
¡Déjeme saber si eso ayuda, o si hay cualquier cosa en particular que usted quisiera que elaborara encendido! ¡Buena suerte con tu aplicación!
- OAuth 1.0a Spec
- Especificaciones de OAuth 1.0
Tenga en cuenta que 1.0 tiene algunos problemas de seguridad que se abordaron en 1.0a. También tenga en cuenta que 1.0a se ha vuelto a escribir como un proyecto IETF. La terminología utilizada es ligeramente diferente en el borrador de IETF, y algunos de los requisitos han sido eliminados cuando se utiliza una capa de transporte seguro (es decir, SSL) y el método de firma de texto plano. Sin embargo, la mayoría de los SPs seguirán adheridos a 1.0a. De lo contrario, el proyecto de IETF es mucho más bien escrito y vale la pena leer, si puede mente las diferencias terminológicas:
- Proyecto-martillo-oauth IETF proyecto
- métodos en foreach y para bucles en java
- "/ Usr / local / bin / git": error = 2, No existe tal archivo o directorio Android Studio