OAuth / OpenID – ¿Qué debo usar?
Estoy desarrollando una aplicación de Android que requiere que los usuarios se registren e inicien sesión en un sitio web y luego utilicen esa información de registro en una aplicación de Android. ¿Debo usar oauth o openid o hay algo mejor para hacer que no es un requisito que desarrollar un sistema de autenticación de un solo uso?
- login de vapor con openID en android
- OpenID para aplicaciones de Android que requieren
- ¿Por qué el método GoogleAuthUtil.getToken () genera dos tipos de tokens?
- ¿Es posible que una aplicación de Android utilice el servicio Open-ID?
- Aplicación para Android: ¿iniciar sesión con ID de google?
- Integre Google, Yahoo y OpenID en la aplicación Android?
- Autenticación contra App Engine desde la aplicación de Android con inicio de sesión federado (OpenID)
- ¿Cómo evitar la "Acción completa con" emergente con devoluciones de llamada de OAuth de Google?
- ¿Cómo hacer que AccountManager (authtoken) y OpenID trabajen juntos (sin AppEngine)?
- Autenticación de Android con Google OpenID. ¿Qué sigue?
- Credenciales de Webservice - OpenID / Android AccountManager?
- OpenId en Android
- Openid con una aplicación para Android
OpenID
Si sólo busca autenticar a un usuario en su aplicación Android sin intercambiar datos entre su aplicación y los datos de usuario almacenados y administrados por un proveedor de servicios de terceros (como google, flickr, facebook, ….), entonces OpenID podría ser La mejor opción para usted.
Hay una biblioteca basada en java que debería funcionar en la plataforma Android llamada openid4java .
OAuth
OAuth, aunque parte del flujo de trabajo implica la autenticación contra un proveedor de servicios OAuth, se centra más en la parte de autorización, ya que es en gran medida inconsciente del mecanismo de autenticación subyacente.
Si desea que su aplicación actúe en nombre de los usuarios (para obtener datos de usuario almacenados en un tercero que admita oauth), entonces OAuth es una opción interesante. OAuth no es capaz de adquirir la identidad del usuario, simplemente actúa como un mecanismo de autorización para un usuario ya identificado.
Signpost es una biblioteca basada en java que funciona en Android.
OpenID Connect
Para los primeros en adoptar, otra solución interesante en el horizonte es Open ID connect , que combina lo mejor de los 2 mundos.
Echa un vistazo a los siguientes puestos para obtener más información de fondo.
- ¿Cuál es la diferencia entre OpenID y OAuth?
- http://softwareas.com/oauth-openid-youre-barking-up-the-wrong-tree-if-you-think-theyre-the-same-thing
- http://thenextweb.com/socialmedia/2010/11/04/facebook-connect-oauth-and-openid-the-differences-and-the-future/
Y por supuesto las especificaciones: