Tôi bắt đầu đọc trên OAuth sáng nay; cần đề xuất (liên kết và cộng sự) sẽ giúp trả lời các câu hỏi sau:
1. Cách triển khai Xác thực 3 chân bằng OAuth trên thiết bị Android? Có thư viện nào hỗ trợ trong phần nói trên không?
2. Điều gì có nghĩa là khi ai đó nói: "Trang web/Dịch vụ ABC hỗ trợ OAuth"?Một số câu hỏi về OAuth và Android
Cảm ơn!
Để giải quyết câu hỏi đầu tiên của bạn, bạn sẽ có thể sử dụng bất kỳ thư viện Java OAuth trên Android, đây là một liên kết đến một hướng dẫn sử dụng thư viện Java OAuth project để phát triển một ứng dụng của người tiêu dùng trên Android:
Đặc biệt chú ý đến việc đăng ký lược đồ URI tùy chỉnh (ví dụ: myapp: //) với ứng dụng của bạn. Bạn sẽ sử dụng lược đồ URI này khi gửi tham số oauth_callback cho phép người dùng của bạn dễ dàng thực hiện quy trình công việc 3 chân (về cơ bản bạn sẽ nhận được mã thông báo yêu cầu từ SP, hướng người dùng của bạn đến SP thông qua trình duyệt để cho phép mã thông báo, sau đó SP sẽ chuyển hướng người dùng quay trở lại ứng dụng của bạn bằng cách sử dụng lược đồ URI tùy chỉnh).
Bây giờ cho câu hỏi thứ hai của bạn: Khi ai đó nói rằng một trang web hoặc dịch vụ hỗ trợ OAuth, điều đó thường có nghĩa là họ đã triển khai OAuth làm Nhà cung cấp dịch vụ. Điều này có nghĩa là bạn có thể phát triển ứng dụng khách hàng sử dụng OAuth để thực hiện ủy quyền được ủy quyền cho các tài nguyên được bảo vệ do dịch vụ lưu trữ. Cẩn thận lưu ý phiên bản OAuth mà dịch vụ/trang web hỗ trợ. Hầu hết phải ở trên 1.0a, nhưng một số có thể vẫn ở trên 1.0 có luồng công việc hơi khác một chút. Bạn có thể bỏ qua sự khác biệt một cách an toàn và chỉ cần đọc thông số 1.0a nếu đó là những gì họ hỗ trợ, nếu không bạn sẽ muốn khai thác thông số 1.0 (các liên kết được cung cấp bên dưới).
Hãy cho tôi biết nếu điều đó có ích hay không, hoặc nếu có điều gì đặc biệt bạn muốn tôi xây dựng! Chúc bạn may mắn với ứng dụng của mình!
Lưu ý rằng 1.0 có một số vấn đề an ninh đã được đề cập đến trong 1.0a. Cũng lưu ý rằng 1.0a đã được viết lại dưới dạng bản nháp IETF. Thuật ngữ được sử dụng hơi khác trong bản dự thảo IETF và một số yêu cầu đã bị loại bỏ khi sử dụng lớp vận chuyển an toàn (ví dụ: SSL) và phương thức chữ ký thô. Hầu hết các SP sẽ vẫn tuân theo 1.0a. Nếu dự thảo IETF được nhiều tốt hơn bằng văn bản và rất đáng để đọc, nếu bạn có thể quan tâm những khác biệt ngữ:
này là hoàn hảo (và được nhận 25!). Rất cám ơn vì đã dành thời gian viết câu trả lời này. – Samuh
http://donpark.org/blog/2009/01/24/android-client-side-oauth liên kết này bị hỏng –
liên kết bị hỏng có thể cung cấp liên kết phù hợp không? – Dilip