Sam*_*muh 15 android authorization oauth
我今天早上开始阅读OAuth; 需要建议(链接等),这将有助于回答以下问题:
1.如何在Android设备上使用OAuth实施3腿认证?有没有图书馆帮助上述?
2.有人说:"网站/服务ABC支持OAuth"是什么意思?
谢谢!
Pau*_*man 30
要解决您的第一个问题,您应该能够在Android上使用任何Java OAuth库,这里是指向使用Java OAuth项目库在Android上开发消费者应用程序的教程的链接:
特别要注意在您的应用程序中注册自定义URI方案(即myapp://).您将在发送oauth_callback参数时使用此URI方案,该参数将允许您的用户轻松地完成三脚工作流程(基本上您将从SP获取请求令牌,通过浏览器将您的用户定向到SP以进行授权令牌,然后SP将使用自定义URI方案将用户重定向回您的应用程序).
现在提出第二个问题:当有人说网站或服务支持OAuth时,通常意味着他们已将OAuth实施为服务提供商.这意味着您可以开发一个使用OAuth的消费者应用程序,以对服务托管的受保护资源执行委派授权.请注意注意服务/站点支持的OAuth规范版本.大多数应该在1.0a,但有些可能仍然在1.0,工作流程略有不同.您可以放心地忽略差异,只需阅读1.0a规范,如果这是他们支持的,否则您将需要挖掘1.0规范(下面提供的链接).
如果这有帮助,请告诉我,或者如果您有任何特别需要我详细说明的话!祝你的应用好运!
请注意,1.0存在一些在1.0a中解决的安全问题.另请注意,1.0a已被重写为IETF草案.在IETF草案中使用的术语略有不同,并且在使用安全传输层(即SSL)和明文签名方法时已经删除了一些要求.大多数SP仍将坚持1.0a.如果您能够理解术语上的差异,那么IETF草案写得更好,值得一读.
| 归档时间: |
|
| 查看次数: |
5701 次 |
| 最近记录: |