Android和OAUTH 2.0

Question

我无法解决这个问题来挽救我的生命!

所以,我有一个基于Codeigniter的REST api,带有OAUTH 2.0(草案23或其他)服务器,用于我自己的auth系统(不使用Twitter或FB)

我希望能够使用它来允许用户"登录"到我的Android应用程序.

我无法在互联网上找到任何关于此的信息.有几个不受支持的OAUTH 2.0客户端库,例如Leeloo(转移到Apache Amber,已经更新超过一年,并且在Amber下没有发布).

因此,我的问题是:

1. OAUTH 2.0太新了吗？它似乎已经有几年了......它仍然是一个新的工作.我应该使用OAUTH 1吗？(无论如何似乎都不支持 - 所有codeigniter OAUTH 1 libs都已移至2.0).

2. 我应该使用完全不同的技术吗？例如,我听说过"xauth".关于这一点的信息似乎相当粗略.

3. 做自己这件事容易吗？它似乎不是这样,但大多数人只是创建自己的自制软件解决方案吗？我也找不到太多关于此的信息.

你能给我的任何帮助都会很棒.您也可以指出我的任何资源都会非常棒.

谢谢你的时间.

Answer 1

1. 不,OAuth 2.0已经足够大,可以得到一些优秀的开源库的支持.你可以使用例如scribe.

2. 对不起,我还不太了解XAuth还能为您提供帮助.

3. 是的,使用scribe真的很容易.要支持自定义提供程序,您只需扩展即可org.scribe.builder.api.DefaultApi20.由于您使用OAuth 2.0作为谷歌做的同样的选秀大会上,你可以使用的谷歌API实现在划线的托马斯Bruyelle的叉作为蓝本.本文将帮助您开始使用Android的scribe.你可以在这里从scribe fork中进一步查看Google示例.