Bit*_*g3r 15 android single-sign-on
是否有适用于Android的免费单点登录机制,可以优雅地与非webapps一起使用?说,有些东西......
您启动我的应用程序并使用它,直到它从需要身份验证的应用服务器发出请求.它使用随机令牌响应该请求,服务器将在短时间内与您关联.
该应用程序为您提供用户名字段,密码字段和提交按钮.
您输入用户名和密码.然后,应用程序将您的用户名和哈希密码以及应用服务器生成的令牌转发到登录服务.
登录服务确定您的用户名和密码是否有效.如果是,则以数字方式为令牌添加时间戳并签名,并将签名后的令牌返回给应用程序.
该应用程序将签名的令牌中继到服务器.
服务器检查签名,满足自己的有效性,并由其信任的权限签名,并继续进行,就像用户向IT部门提供了有效的本地用户名和密码一样.
我怀疑我只是迷失在命名法中,但到目前为止我得到的印象是所有常见的SSO提供商 - Twitter,Facebook等 - 只允许用户使用普通浏览器登录,而你"或者不允许做我描述的事情,或者他们做了一些事情,除了普通的浏览器之外的其他任何事情都有效地实现它(比如通过Javascript动态创建登录表单以防止开发人员尝试使用他们自己的应用程序作为登录门面).
或者,是否存在像这样的工作流程......
您启动我的应用程序并使用它直到Web服务要求您登录.应用服务器生成令牌并将其返回给应用程序.
该应用程序通过intent生成一个新的浏览器,将您发送到登录提供商的网站,通过意图将令牌传递给浏览器(最终提供者)作为POSTed formvar.
您使用浏览器窗口登录,浏览器窗口关闭 - 返回我的应用程序.
登录提供程序签署令牌,然后通过HTTP POST将其直接发送到我的应用服务器,这样我就可以记下它的提交,验证证书,并将其视为用户直接提交给应用程序的有效用户名和密码服务器本人.
小智 0
您是否尝试过或考虑过使用 Firebase?https://firebase.google.com/docs/auth/?hl=es-419
它有一些有用的工具,您也可以使用多个社交连接器和用户/密码登录,它们提供了一个库来集成整个用户界面和服务器流程,它们甚至为您利用谷歌智能锁。
看看https://github.com/firebase/FirebaseUI-Android我在个人项目中使用了它,节省了我很多时间。
| 归档时间: |
|
| 查看次数: |
17462 次 |
| 最近记录: |