![]() |
1
30
为了解决您的第一个问题,您应该能够在android上使用任何java oauth库,下面是使用 Java OAuth project 在Android上开发消费者应用程序的库: 特别注意在应用程序中注册自定义uri方案(即myapp://)。在发送oauth_回调参数时,您将使用此uri方案,该参数将允许您的用户轻松地通过三条腿的工作流(基本上,您将从sp获得一个请求令牌,通过浏览器将您的用户指向sp以授权该令牌,然后sp将用户重定向回使用自定义uri方案的应用程序)。 现在来回答第二个问题:当有人说某个站点或服务支持oauth时,通常意味着他们已经将oauth实现为一个服务提供者。这意味着您可以开发一个消费者应用程序,该应用程序使用OAuth对服务托管的受保护资源执行委派授权。请注意服务/站点支持哪个版本的oauth规范。大多数应该在1.0a上,但有些可能仍然在1.0上,后者的工作流略有不同。您可以安全地忽略这些差异,只要阅读1.0a规范(如果他们支持的话),否则您将需要挖掘1.0规范(下面提供的链接)。 如果这有帮助,或者有什么特别的事情你想让我详细说明,请告诉我!祝你的应用程序好运! 请注意,1.0中有一些安全问题在1.0a中得到了解决。还请注意,1.0a已被重写为ietf草稿。ietf草案中使用的术语略有不同,在使用安全传输层(即ssl)和明文签名方法时,一些要求已经被删除。不过,大多数sps仍将坚持1.0a。否则,ietf草案写得好得多,值得一读,如果你能注意术语差异的话: |
![]() |
kamaci · 为Twitter OAuth生成哈希 7 年前 |
|
Nipoon Patel · Gmail登录如何工作 7 年前 |
![]() |
Stan · 将R Studio连接到精确的在线API 7 年前 |