Некоторые вопросы о OAuth и Android
Я начал читать на OAuth этим утром; предложения потребности (ссылки и др.), который поможет ответить на следующие вопросы:
1. Как реализовать 3 Аутентификации на ножках с помощью OAuth на устройствах на базе Android? Существует ли библиотека, которая помогает в вышеупомянутом?
2. Что означает то, когда кто-то говорит: "Сайт/Сервис ABC поддерживает OAuth"?
Спасибо!
1 ответ
Чтобы ответить на ваш первый вопрос, вы должны иметь возможность использовать любую библиотеку Java OAuth на Android. Вот ссылка на руководство, в котором используется библиотека Java OAuth project для разработки потребительского приложения на Android. :
Особо обратите внимание на регистрацию пользовательской схемы URI (например, myapp: //) в вашем приложении. Вы будете использовать эту схему URI при отправке параметра oauth_callback, который позволит вашим пользователям легко пройти трехсторонний рабочий процесс (в основном вы получите токен запроса от SP, направьте своего пользователя в SP через браузер для авторизации токен, то SP перенаправит пользователя обратно в ваше приложение, используя настраиваемую схему URI).
Теперь к вашему второму вопросу: когда кто-то говорит, что сайт или служба поддерживает OAuth, это обычно означает, что они реализовали OAuth в качестве поставщика услуг. Это означает, что вы можете разработать потребительское приложение, которое использует OAuth для выполнения делегированной авторизации для защищенных ресурсов, размещенных службой. Обратите внимание, какую версию спецификации OAuth поддерживает сервис / сайт. Большинство из них должны быть на 1.0a, но некоторые все еще могут быть на 1.0, рабочий процесс которого немного отличается. Вы можете спокойно игнорировать различия и просто прочитать спецификацию 1.0a, если это то, что они поддерживают, в противном случае вы захотите откопать спецификацию 1.0 (ссылки приведены ниже).
Дайте мне знать, поможет ли это или есть что-то конкретное, о чем вы бы хотели, чтобы я подробно остановился! Удачи с вашим приложением!
Обратите внимание, что 1.0 имеет некоторые проблемы безопасности, которые были устранены в 1.0a. Также обратите внимание, что 1.0a был переписан как черновик IETF. Используемая терминология немного отличается в проекте IETF, и некоторые требования были отброшены при использовании безопасного транспортного уровня (например, SSL) и метода подписи открытым текстом. Однако большинство SP по-прежнему будут придерживаться 1.0a. В остальном черновик IETF написан гораздо лучше и его стоит прочитать, если вы не забыли терминологические различия: