AndroidDev 板


LINE

→ ginnyhuang:使用第三方平台登入,我是在user登入後取得该account的 05/13 15:36 → ginnyhuang:ID,使用这个ID当作user的帐号存入server的database, 05/13 15:37 → ginnyhuang:之後在app中user和server的沟通就以此帐号为凭依(也可 05/13 15:37 → ginnyhuang:以自行加入其他识别字串) 05/13 15:37 → ginnyhuang:因为我只有用到让user可以快速登入,没有需要使用社群 05/13 15:37 → ginnyhuang:互动,所以只是让第三方平台帮你识别这个人是谁,不需 05/13 15:37 → ginnyhuang:要记录token什麽的 05/13 15:38 → ginnyhuang:我记得和第三方的auth token也是有时效性的,不确定是 05/13 15:38 → ginnyhuang:每次重新登入他会更新还是多久更新一次 05/13 15:38 → ginnyhuang:auth token应该是给第三方程式登入但又不想让该程式知 05/13 15:38 → ginnyhuang:道帐密而使用的流程?app和server是否也可以(需要)用, 05/13 15:40 → ginnyhuang:这我还真不太清楚XD(这部分没研究,我是直接加密) 05/13 15:40 → ginnyhuang:看新闻FB似乎要推出个匿名登入...不知道新版情况如何, 05/13 15:40 → ginnyhuang:坐等api释出罗@@ 希望以上资讯有帮到你~也许其他人有更 05/13 15:40 → ginnyhuang:更安全的做法? 05/13 15:41 → ginnyhuang:刚查到有关实作OAuth2"服务"的系列文,还不错: 05/13 15:41 → ginnyhuang:http://ppt.cc/vO3Q 05/13 15:42 → ginnyhuang:或google: OAuth 2.0 笔记 05/13 15:44 感谢ginny大的回覆。 从推文了解,ginny 大是把 "login with google" 当作一个帮user省去打email & password的sign up的工具 想请问我这个从推文中理解的这个流程,是不是正确标准流程? login with google -> get username(gmail) -> register to AccountManager -> register username in OUR server -> server grants token -> use the token fetch protected data in our server 举例来说: 1. emma 在我们的app 使用 login with google 2. app 获得 emma 的 username ([email protected]) & google token 根据scope不同,app可以用这个google token 跟 google 要其他资料 (不重要) 3. app 把 [email protected] register 在 app 的 AccountManager 4. app 把这个account register在"我们的"server database 同时,"我们的" server 也 return 一个token' 5. 之後所有 app 对"我们的"server 要 protect 资料时,都要使用token' 如果这是标准流程,我有问题, 在步骤4,传统登入流程,credential会带 username + password 可是这个OAth是没有带password,这样"我们的"server该如何认证这是emma? google document看很多次了,可是都只有说到该如何用google token要google资料 或是该怎麽把one-time authorization code pass给server 让server可以跟google要资料 都没有解释到我的问题 请板上大大帮忙了 --



※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 76.195.58.29
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/AndroidDev/M.1417573938.A.6CB.html
1F:推 freesamael: 用 google access token 当作 credentials, 12/04 02:49
2F:→ freesamael: scopes 只要有 "profile" 就可以了 12/04 02:49
3F:→ freesamael: https://developers.google.com/+/api/oauth#profile 12/04 02:49
4F:→ freesamael: server 端拿手机传上来的 token 去 get profile 12/04 02:50
5F:→ freesamael: 由 return 的 uid 验证是否为 "emma" 12/04 02:50
6F:→ freesamael: http://tinyurl.com/pfo848z 12/04 02:50
7F:→ freesamael: 剩下就两个 error handling 要处理 12/04 02:51
8F:→ freesamael: 1. 如果手机传给 server 的 token 已经过期 12/04 02:51
9F:→ freesamael: 应以适当 error code 让 app 重新取得 google token 12/04 02:51
10F:→ freesamael: 2. 如果手机上的 google account 登出之後 12/04 02:51
11F:→ freesamael: 看是你的 app 要同时登出还是怎样 handle 12/04 02:52







like.gif 您可能会有兴趣的文章
icon.png[问题/行为] 猫晚上进房间会不会有憋尿问题
icon.pngRe: [闲聊] 选了错误的女孩成为魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一张
icon.png[心得] EMS高领长版毛衣.墨小楼MC1002
icon.png[分享] 丹龙隔热纸GE55+33+22
icon.png[问题] 清洗洗衣机
icon.png[寻物] 窗台下的空间
icon.png[闲聊] 双极の女神1 木魔爵
icon.png[售车] 新竹 1997 march 1297cc 白色 四门
icon.png[讨论] 能从照片感受到摄影者心情吗
icon.png[狂贺] 贺贺贺贺 贺!岛村卯月!总选举NO.1
icon.png[难过] 羡慕白皮肤的女生
icon.png阅读文章
icon.png[黑特]
icon.png[问题] SBK S1安装於安全帽位置
icon.png[分享] 旧woo100绝版开箱!!
icon.pngRe: [无言] 关於小包卫生纸
icon.png[开箱] E5-2683V3 RX480Strix 快睿C1 简单测试
icon.png[心得] 苍の海贼龙 地狱 执行者16PT
icon.png[售车] 1999年Virage iO 1.8EXi
icon.png[心得] 挑战33 LV10 狮子座pt solo
icon.png[闲聊] 手把手教你不被桶之新手主购教学
icon.png[分享] Civic Type R 量产版官方照无预警流出
icon.png[售车] Golf 4 2.0 银色 自排
icon.png[出售] Graco提篮汽座(有底座)2000元诚可议
icon.png[问题] 请问补牙材质掉了还能再补吗?(台中半年内
icon.png[问题] 44th 单曲 生写竟然都给重复的啊啊!
icon.png[心得] 华南红卡/icash 核卡
icon.png[问题] 拔牙矫正这样正常吗
icon.png[赠送] 老莫高业 初业 102年版
icon.png[情报] 三大行动支付 本季掀战火
icon.png[宝宝] 博客来Amos水蜡笔5/1特价五折
icon.pngRe: [心得] 新鲜人一些面试分享
icon.png[心得] 苍の海贼龙 地狱 麒麟25PT
icon.pngRe: [闲聊] (君の名は。雷慎入) 君名二创漫画翻译
icon.pngRe: [闲聊] OGN中场影片:失踪人口局 (英文字幕)
icon.png[问题] 台湾大哥大4G讯号差
icon.png[出售] [全国]全新千寻侘草LED灯, 水草

请输入看板名称,例如:WOW站内搜寻

TOP