大佬教程收集整理的这篇文章主要介绍了android – 允许用户使用他们的Google凭据访问您的应用的最佳方式,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我想让谷歌@L_696_5@此处的讨论.我们也没有使用用户凭据来访问@L_696_7@,而且我对Google的社交功能的其他访问权限不感兴趣.
似乎有很多选择:
使用OAuth2.0进行身份验证
这并没有真正提到Android,但它(部分)基于OAuth2访问令牌,但更重要的是基于JSON Web令牌id_token的验证.
这种对用户进行身份验证的方法还包括启动WebView以允许用户登录其Google帐户以及相当复杂的id_token验证.
使用OAuth2 / Google Play服务
Google Play服务中的一个示例更侧重于授权.它使用GoogleAuthUtil.getToken来检索access_token.它的一部分肯定是身份验证,因为对话框指出“登录到…”.
我是否正确地认为使用OAuth2.0流程和access_token作为身份验证机制是一种不好的做法? (将访问令牌存储为身份验证令牌).
我问的原因是因为Twitter和Facebook建议您实施“登录…”身份验证过程
> Implementing Sign in with Twitter
> Facebook Login Flow for Android
这似乎也完全基于OAuth访问令牌.
你是对的.通常,使用访问令牌进行身份验证是一个坏主意.我们已做过多次演示,以提醒开发人员.
https://docs.google.com/presentation/d/1klTZheiQIhcty6MKvTYS12cw1Vyn4T1R4d60QCRYM60/edit?usp=drive_web
如果没有其他选项且只有一个访问令牌,您可以进行一些额外的验证,以使用它来登录并缓解潜在的安全问题. ID Token是在OpenIDCOnnect中设计的,并且用于身份验证.
以上是大佬教程为你收集整理的android – 允许用户使用他们的Google凭据访问您的应用的最佳方式全部内容,希望文章能够帮你解决android – 允许用户使用他们的Google凭据访问您的应用的最佳方式所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。