作者kitesurf (飞阿!)
看板AndroidDev
标题[问题] 登入,Syncadapter,Token,Server
时间Wed May 7 15:22:29 2014
大家安安
先抱歉标题很糟
希望这些key word有传达我的问题
也方便之後的版友搜寻
小弟正在开发一个系统
有 app 端以及 server 端(LAMP)
希望使用者可以登入来存取 server 端的资讯
app 是以 SyncAdapter 实现
目前可以毫无保密安全下成功与 server 互动
登入部分,希望能提供多种选择
Google, FB, 自创帐号甚至暂时跳过
一般与 server 资讯交换的步骤是:
(one time)
user login -> server reply auth token ->
(every request)
app send token in Http request -> server validate token and response
我的问题是,
当我使用 FB 登入时,FB server会给我一个auth token
可是那个token是用来存取 FB 资讯用的
我如何拿它来 HttpRequest 我自己的 server??
小弟找了很多资讯,但大部份都提供如何使用 api 来存取自己的资讯
例如:
Google 登入,Google api 读取 Google account 资料
https://developers.google.com/+/mobile/android/sign-in
FB 登入,FB api 读取 FB account 资料
https://developers.facebook.com/docs/android/login-with-facebook/v2.0
没有看到使用 FB 帐号来当作 app 主帐号的用法...
除了这个问题之外,
server 端有没有一些好的范例可以参考??
要怎麽样才可以保密的reply auth token 以及 validate token
中英文的范例都没问题
感谢大大无私的分享
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 76.195.57.177
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/AndroidDev/M.1399447351.A.C4E.html
1F:→ mshockwave:不太懂,fb的token就用在与fb的交谈上呀 05/08 18:09
2F:→ mshockwave:跟自己的server沟通的话就架一个也有oauth的server呀 05/08 18:12
3F:→ mshockwave:token不能共用呀 05/08 18:12
4F:→ ginnyhuang:使用第三方平台登入,我是在user登入後取得该account的 05/13 15:36
5F:→ ginnyhuang:ID,使用这个ID当作user的帐号存入server的database, 05/13 15:37
6F:→ ginnyhuang:之後在app中user和server的沟通就以此帐号为凭依(也可 05/13 15:37
7F:→ ginnyhuang:以自行加入其他识别字串) 05/13 15:37
8F:→ ginnyhuang:因为我只有用到让user可以快速登入,没有需要使用社群 05/13 15:37
9F:→ ginnyhuang:互动,所以只是让第三方平台帮你识别这个人是谁,不需 05/13 15:37
10F:→ ginnyhuang:要记录token什麽的 05/13 15:38
11F:→ ginnyhuang:我记得和第三方的auth token也是有时效性的,不确定是 05/13 15:38
12F:→ ginnyhuang:每次重新登入他会更新还是多久更新一次 05/13 15:38
13F:→ ginnyhuang:auth token应该是给第三方程式登入但又不想让该程式知 05/13 15:38
14F:→ ginnyhuang:道帐密而使用的流程?app和server是否也可以(需要)用, 05/13 15:40
15F:→ ginnyhuang:这我还真不太清楚XD(这部分没研究,我是直接加密) 05/13 15:40
16F:→ ginnyhuang:看新闻FB似乎要推出个匿名登入...不知道新版情况如何, 05/13 15:40
17F:→ ginnyhuang:坐等api释出罗@@ 希望以上资讯有帮到你~也许其他人有更 05/13 15:40
18F:→ ginnyhuang:更安全的做法? 05/13 15:41
19F:→ ginnyhuang:刚查到有关实作OAuth2"服务"的系列文,还不错: 05/13 15:41
21F:→ ginnyhuang:或google: OAuth 2.0 笔记 05/13 15:44