Аутентифицированная связь с Android-приложением и сервером GAE с использованием OAuth2
1
Новое для OAuth2. Я пишу приложение для Android, которое общается с приложением сервера приложений.
- Приложение должно аутентифицироваться на сервере от имени пользователя, используя учетную информацию пользователя пользователя. Серверу необходимо получить основную информацию пользователя и создать учетную запись. Это легкая часть, и я знаю, как это сделать.
- Кроме того, приложение Android также будет иметь возможность аутентифицировать пользователя самостоятельно с помощью Oauth2 и получать основную информацию о пользователе, используя информацию учетной записи пользователя пользователя. Я тоже могу это сделать.
- Это то, где мне нужна помощь. Если предыдущие шаги были успешно завершены, как я могу использовать приложение Android (где пользователь вошел в систему) для надежной связи с сервером с использованием учетных данных пользователя.
Любые идеи или я что-то не хватает?
-
1Вы смотрели на опцию «Приложение Android, подключенное к App Engine» в Eclipse?Nick Johnson
2 ответа
1
В этом ответе зафиксирована связь OAuth2 от Android до App Engine: поставщик google app engine oauth2
Fred Sauer
Поделиться
0
Использование OAuth, 1.0 или 2.0 в этом не имеет значения, приводит к тому, что приложение получает токен доступа - тогда на основе API вашего сервера вы передаете этот токен доступа с запросами вместо входа и пароля. Я предполагаю, что способ привязки строки токена доступа к URL-адресам может немного отличаться между различными API-интерфейсами, см. Документацию для себя. Или, если вы одновременно создаете серверное приложение, вам нужно выяснить, как это сделать (например, отправить HTTP-заголовок. Authorization: OAuth access_token=abcdefgh…
themarketka
Поделиться
-
0Разве этот подход не будет уязвим для слежки?
-
0Что ж, OAuth 1.0 более интенсивно использует криптографию, так что любое отслеживание становится бесполезным (личные секреты и т. Д.), Но вы все равно можете принудительно использовать некоторые подписи для запросов (но вы должны реализовать это самостоятельно). Использование HTTPS вместе с OAuth также является хорошей идеей. Посмотрите документацию OAuth 2 , я думаю, что это довольно безопасная схема, хотя я слышал некоторые опасения по поводу безопасности со всей отсутствующей криптографией.
Ещё вопросы
- 0Как предотвратить повторную инициализацию Google Hash
- 1Магистральная Марионетка не стреляет маршрутами
- 0вставить HTML-разметку в HTML-строку PHP
- 0Как я могу избежать семантической связи для создания многоразового движка дисплея?
- 1Динамически назначенные идентификаторы
- 1Отдых не может быть разрешен к типу
- 0соответствие html <form> с регулярным выражением Python, кроме «get»
- 0Портирование скрипта, который отображает одну запись за раз от perl до php
- 1Aiohttp маршрутизация (aiohttp.web.RouteTableDef)
- 0Как сделать окно командной строки открытым в верхнем левом углу?
- 1В ASP.NET MVC создайте форму только для одного члена модели представления
- 1Как добавить один элемент в существующий спиннер?
- 1JavaScript - среднее число из массива с использованием функции Reduce
- 0Ошибка: [$ инжектор: itkn] Неверный токен впрыска! Ожидаемое имя службы в виде строки, неопределенное
- 0PHP использует fopen для загрузки TXT-файла через URL. Как ограничить сумму для скачивания?
- 0Замените тег <body> другим тегом
- 4Pip установить в Spyder
- 1C # Сделать фон формы прозрачным (для отображения фона .png с полупрозрачными пикселями)
- 0PHP код превращает файл не результат в HTML через jQuery
- 1преобразование значения java двухмерного массива (буквы) в целое число (число)
- 0SQL Query - Счет и сумма - Спортивная статистика
- 1Обход XML-схем не удался
- 0Перемещение данных таблицы MySQL в новую таблицу по расписанию
- 1LWJGL Матричный стек Неожиданное поведение
- 1Написание новых строк в csvFile
- 1Onclick listner не запускается в адаптере фрагмента страницы
- 0Можно ли манипулировать выводом html элемента управления на страницу?
- 0У меня есть большой список ограничивающих рамок, как я могу рассчитать дубликаты?
- 0переменная доступа c ++ из другого регистра
- 0Функция Javascript для изменения стиля Div
- 1Найти объект через окно поиска с помощью Cesium Js
- 0Доступ к свойствам и методам класса из события onclick
- 0HTML-таблица и выравнивание границ
- 0Отправить одну форму для той же модели с множеством User_id, выбранным с окном select2 в рельсах 3
- 1Regex делает браузер невосприимчивым
- 0Записать новые данные в переменную javascript и проанализировать JSON
- 0Получение нескольких строк одной и той же вещи из базы данных
- 1Как я мог узнать, какое количество потоков использует конкретный диспетчер сопрограмм?
- 1Ember простой поддельный сервис не отображается на странице
- 0Проблема приведения лямбда в std :: function
- 0Как я могу получить 3 столбца на одной строке?
- 1улучшения в коде
- 1перераспределить данные в гауссовом распределении с помощью pd.DataFrame
- 0Как добавить данные json к определенному индексу в другом json, используя angularjs
- 0Разбор HTTP POST в PHP с использованием REGEX?
- 0Почему я не могу сохранить эти элементы в массив в jquery
- 0Скрипт для подсчета двух столбцов и результата эха
- 1Как проверить, имеет ли метод атрибут Castle Interceptor?
- 1python joblib & random walk - выполнение планирования [CONCURRENT] -процесса
- 0Как мне сопоставить динамический маршрут в базе данных?
