rgu*_*aug 5 rest android oauth-2.0 android-fingerprint-api
我有一个使用 OAuth 2.0 身份验证模型保护的 REST api。现在我有一个客户想要开发一个使用这个 API 的移动应用程序 (Android)。此应用程序将使用 Android 内置指纹扫描仪进行登录。有没有人对这个应用程序应该如何对我的 OAuth 2.0 服务进行身份验证有任何建议?之前我们在创建移动应用时,使用的是标准Oauth登录,应用打开默认浏览器,使用标准Oauth登录流程登录,但是如果用户应该可以使用指纹登录怎么办?
我们使用常规 Oauth 和刷新令牌解决了这个问题。我们使用默认的 oauth 流程登录一次应用程序,然后我们存储刷新令牌,但用户必须使用指纹进行身份验证才能获取刷新令牌,然后应用程序将用刷新令牌交换访问令牌.
小智 1
在服务器端和客户端使用 auth0 服务怎么样?
或者您可以仅使用 auth0 服务来实现您想要的
| 归档时间: |
|
| 查看次数: |
2914 次 |
| 最近记录: |