android– 在Web 移动应用程序中使用OAuthOpenID

概述我目前正在设计一个半Web应用程序,半安卓应用程序的服务.每个用户都需要能够使用openID帐户从Android应用程序或Web应用程序登录.我希望首先将Google定位为最简单的与Android集成,但我稍后还需要一些OAuth,以便我可以与Google联系人集成.我遇到的问题是如何验证用户身份.我计划的

我目前正在设计一个半Web应用程序,半安卓应用程序的服务.每个用户都需要能够使用openID帐户从Android应用程序或Web应用程序登录.我希望首先将Google定位为最简单的与AndroID集成,但我稍后还需要一些OAuth,以便我可以与Google联系人集成.

我遇到的问题是如何验证用户身份.我计划的结构是服务器(可能使用web.py,虽然现在很灵活)在JsON中为客户端提供数据,无论客户端是JavaScript浏览器客户端还是androID客户端.但是,每次调用都需要确保允许客户端访问该数据.

>跨平台标准化的最简单方法是什么？
>登录后我是否应该使用会话系统进行身份验证？可以使用AndroID应用程序吗？否则,我应该只针对每个请求使用Google进行身份验证吗？
>从应用程序进行身份验证时,身份验证应该发生在哪里,通过服务器或直接从应用程序进行身份验证？在这种情况下,应该在哪里存储身份验证令牌？ (我假设一个直接的webapp,令牌应该只存储在用户数据库的表中？)

对于大量的问题感到抱歉,但我还没有在网上找到任何能够很好地澄清这些问题的资源.

解决方法:

只要您使用http,平台无关紧要.您可以使用相同形式的身份验证和/或会话.唯一的区别是,在AndorID上,您可以使用平台的AccountManager获取身份验证令牌,而无需在Google的登录页面中输入用户名和密码.

总结

以上是内存溢出为你收集整理的android – 在Web /移动应用程序中使用OAuth / OpenID全部内容，希望文章能够帮你解决android – 在Web /移动应用程序中使用OAuth / OpenID所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。