作者kitesurf (飛阿!)
看板AndroidDev
標題[問題] 登入,Syncadapter,Token,Server
時間Wed May 7 15:22:29 2014
大家安安
先抱歉標題很糟
希望這些key word有傳達我的問題
也方便之後的版友搜尋
小弟正在開發一個系統
有 app 端以及 server 端(LAMP)
希望使用者可以登入來存取 server 端的資訊
app 是以 SyncAdapter 實現
目前可以毫無保密安全下成功與 server 互動
登入部分,希望能提供多種選擇
Google, FB, 自創帳號甚至暫時跳過
一般與 server 資訊交換的步驟是:
(one time)
user login -> server reply auth token ->
(every request)
app send token in Http request -> server validate token and response
我的問題是,
當我使用 FB 登入時,FB server會給我一個auth token
可是那個token是用來存取 FB 資訊用的
我如何拿它來 HttpRequest 我自己的 server??
小弟找了很多資訊,但大部份都提供如何使用 api 來存取自己的資訊
例如:
Google 登入,Google api 讀取 Google account 資料
https://developers.google.com/+/mobile/android/sign-in
FB 登入,FB api 讀取 FB account 資料
https://developers.facebook.com/docs/android/login-with-facebook/v2.0
沒有看到使用 FB 帳號來當作 app 主帳號的用法...
除了這個問題之外,
server 端有沒有一些好的範例可以參考??
要怎麼樣才可以保密的reply auth token 以及 validate token
中英文的範例都沒問題
感謝大大無私的分享
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 76.195.57.177
※ 文章網址: http://webptt.com/m.aspx?n=bbs/AndroidDev/M.1399447351.A.C4E.html
1F:→ mshockwave:不太懂,fb的token就用在與fb的交談上呀 05/08 18:09
2F:→ mshockwave:跟自己的server溝通的話就架一個也有oauth的server呀 05/08 18:12
3F:→ mshockwave:token不能共用呀 05/08 18:12
4F:→ ginnyhuang:使用第三方平台登入,我是在user登入後取得該account的 05/13 15:36
5F:→ ginnyhuang:ID,使用這個ID當作user的帳號存入server的database, 05/13 15:37
6F:→ ginnyhuang:之後在app中user和server的溝通就以此帳號為憑依(也可 05/13 15:37
7F:→ ginnyhuang:以自行加入其他識別字串) 05/13 15:37
8F:→ ginnyhuang:因為我只有用到讓user可以快速登入,沒有需要使用社群 05/13 15:37
9F:→ ginnyhuang:互動,所以只是讓第三方平台幫你識別這個人是誰,不需 05/13 15:37
10F:→ ginnyhuang:要記錄token什麼的 05/13 15:38
11F:→ ginnyhuang:我記得和第三方的auth token也是有時效性的,不確定是 05/13 15:38
12F:→ ginnyhuang:每次重新登入他會更新還是多久更新一次 05/13 15:38
13F:→ ginnyhuang:auth token應該是給第三方程式登入但又不想讓該程式知 05/13 15:38
14F:→ ginnyhuang:道帳密而使用的流程?app和server是否也可以(需要)用, 05/13 15:40
15F:→ ginnyhuang:這我還真不太清楚XD(這部分沒研究,我是直接加密) 05/13 15:40
16F:→ ginnyhuang:看新聞FB似乎要推出個匿名登入...不知道新版情況如何, 05/13 15:40
17F:→ ginnyhuang:坐等api釋出囉@@ 希望以上資訊有幫到你~也許其他人有更 05/13 15:40
18F:→ ginnyhuang:更安全的做法? 05/13 15:41
19F:→ ginnyhuang:剛查到有關實作OAuth2"服務"的系列文,還不錯: 05/13 15:41
21F:→ ginnyhuang:或google: OAuth 2.0 筆記 05/13 15:44