代码之家  ›  专栏  ›  技术社区  ›  Samuh

关于oauth和android的几个问题

  •  15
  • Samuh  · 技术社区  · 15 年前

    我今天早上开始阅读oauth;需要一些有助于回答以下问题的建议(links等):
    1。如何在android设备上使用oauth实现三腿认证?是否有一个图书馆可以协助上述工作?
    2。当有人说:“站点/服务ABC支持OAuth”是什么意思?

    谢谢!

    1 回复  |  直到 14 年前
        1
  •  30
  •   Paul Osman    15 年前

    为了解决您的第一个问题,您应该能够在android上使用任何java oauth库,下面是使用 Java OAuth project 在Android上开发消费者应用程序的库:

    特别注意在应用程序中注册自定义uri方案(即myapp://)。在发送oauth_回调参数时,您将使用此uri方案,该参数将允许您的用户轻松地通过三条腿的工作流(基本上,您将从sp获得一个请求令牌,通过浏览器将您的用户指向sp以授权该令牌,然后sp将用户重定向回使用自定义uri方案的应用程序)。

    现在来回答第二个问题:当有人说某个站点或服务支持oauth时,通常意味着他们已经将oauth实现为一个服务提供者。这意味着您可以开发一个消费者应用程序,该应用程序使用OAuth对服务托管的受保护资源执行委派授权。请注意服务/站点支持哪个版本的oauth规范。大多数应该在1.0a上,但有些可能仍然在1.0上,后者的工作流略有不同。您可以安全地忽略这些差异,只要阅读1.0a规范(如果他们支持的话),否则您将需要挖掘1.0规范(下面提供的链接)。

    如果这有帮助,或者有什么特别的事情你想让我详细说明,请告诉我!祝你的应用程序好运!

    请注意,1.0中有一些安全问题在1.0a中得到了解决。还请注意,1.0a已被重写为ietf草稿。ietf草案中使用的术语略有不同,在使用安全传输层(即ssl)和明文签名方法时,一些要求已经被删除。不过,大多数sps仍将坚持1.0a。否则,ietf草案写得好得多,值得一读,如果你能注意术语差异的话: