2
나는 연합 로그인 인증을 사용하여 App Engine 백엔드를 사용하여 Android 앱을 만들려고합니다.Android 및 Google App Engine 연합 로그인
나는이 게시물 http://blog.notdot.net/2010/05/Authenticating-against-App-Engine-from-an-Android-app을 읽었지만 그것은 Google 계정에서만 작동합니다. 또한 LeanEngine (http://www.lean-engine.com)을 시도했지만 서버 측 라이브러리도 필요하지만 내 로그인 논리가 이미 구현되어있어 변경하기가 어렵 기 때문에 유용하지 않습니다.
Android에서 로그인 메커니즘을 만드는 간단한 방법이 필요합니다. 내가 사용할 수있는 어떤 아이디어?
좋아요, 그렇다면 로그인 할 때마다 쿠키를 얻어서 서버 요청을 올바르게 할 때 쿠키를 설정해야할까요? –
쿠키는 세션 지원을 사용한다고 가정합니다. https://developers.google.com/appengine/docs/java/config/appconfig#Java_appengine_web_xml_Enabling_sessions GAE 세션에는 쿠키 (= 기기)를 존중하지 않는 클라이언트에 문제가 있습니다. 이 경우 그들은 모든 요청에 대해 새로운 세션 (DB의 엔티티 포함)을 생성합니다. –
로그인시 반환하는 자신의 인증 토큰을 만들어 쿠키/세션을 시뮬레이션 할 수 있습니다. 그런 다음 클라이언트는 모든 요청과 함께이 인증 토큰 (http 헤더에 있음)을 보냅니다. 그런 다음 서버는 토큰이 유효한지 검사하고 그렇지 않으면 404를 리턴합니다. 로그인시 인증 토큰을 무효화 (DB에서 삭제)합니다. –