Android SSO (единый вход) для приложения
Существует ли какой-либо бесплатный механизм единой регистрации для Android, который изящно работает с не-веб-приложениями? Скажем, что-то вроде ...
Вы запускаете мое приложение и используете его до тех пор, пока оно не сделает запрос от сервера приложений, который требует аутентификации. Он отвечает на этот запрос случайным токеном, который сервер будет связывать с вами в течение короткого времени.
Приложение предоставляет вам поле имени пользователя, поле пароля и кнопку отправки.
Вы вводите свое имя пользователя и пароль. Затем приложение пересылает ваше имя пользователя и хешированный пароль, вместе с токеном, сгенерированным сервером приложений, для службы входа в систему.
Служба входа в систему определяет, действительны ли ваше имя пользователя и пароль. Если это так, он в цифровом виде отмечает время и подписывает токен и возвращает подписанный токен приложению.
Приложение передает подписанный токен серверу.
Сервер проверяет подпись, убеждается, что она действительна и подписана. он доверяет и действует так, как если бы пользователь предоставил ИТ-отделу действительное локальное имя пользователя и пароль вместо этого.
Я подозреваю, что просто теряюсь в номенклатуре, но до сих пор создается впечатление, что все обычные провайдеры единого входа - Twitter, Facebook и т. д. - разрешают пользователям входить в систему только с помощью обычного браузера, и вы либо не можете делать то, что я описал, затем отправляет его непосредственно на сервер приложений через HTTP POST, чтобы я мог отметить его отправку, проверить сертификат и обработать его так, как если бы он был вместо этого действительным именем пользователя и паролем, непосредственно переданными пользователем самому серверу приложений.