将OAuth2用于我自己的Android应用程序
问题描述:
请原谅我的愚蠢,但是可以使用OAuth2之类的东西,以便用户可以安全地登录我的应用程序,即使应用程序不使用Facebook或Google+的任何功能等。我只想要一些东西来验证我的用户。将OAuth2用于我自己的Android应用程序
我的应用程序打电话给数据库服务器,但目前我没有任何安全性,我甚至没有线索,甚至谷歌什么。我想为数据库中的用户保存加密的密码,并传回一些令牌来表示他们已经登录,但我不知道如何解决这个问题,只是想知道是否有更简单的东西?
答
我有一个很长的阅读在这里的线程在*。我会建议阅读this one。如果你阅读这篇文章,你正在寻找的是一种双重身份验证,因为你已经相信应用程序(你自己的),你可以用用户名和密码来信任它。因此,您只需要在服务器上使用自己的数据库对其进行身份验证,并为用户提供访问令牌。
+0
嘿@hishamaus,这用于为我工作,但只是几天前它停止工作,现在它引发此错误com.google.android.gms.auth.GoogleAuthException:Unknown.'任何想法为什么?我的示波器有问题吗? https://gist.github.com/lawloretienne/7351151 – toobsco42 2013-11-07 16:32:08
这是我有同样的问题。我一直在看OAuth2,但据我了解,OAuth主要用于允许第三方消费者(应用程序)访问您自己的服务。因此,在我们的案例中,我们正在为自己的应用程序寻找认证,而不是像Twitter所做的那样。但是,这并不意味着无法为第一方应用程序使用OAuth。 – hishamaus 2013-03-07 23:12:53