최근 Android 앱 (또는 iOS)에서 일부 OAuth 인증을 완료했지만 문제가 발생했습니다.서버용 Android 앱에서 OAuth를 사용하는 방법은 무엇입니까?
로그인 요청을 수행하려면이 OAuth 인증을 원격 서버에 저장해야하는 경우. 이 작업을 수행하는 가장 좋은 방법은 무엇입니까?
이 oauth 공급자로부터 액세스 토큰을 보내고 내 응용 프로그램에 대해 otherr access_token을 받아야합니까?
아니면 다른 방식으로 수행해야합니까?
감사합니다.
글쎄, 일반적인 대답은 없지만 설명하려고 노력할 것입니다. 내가 생각할 수있는
이 기본 흐름 :
1) 요 앱은 직접 사용자 이름/암호를 묻는하지 않으려면, 당신은 페이스 북/트위터 로그인을 사용할 수 있습니다.
2) 사용자에게 사용자 이름/비밀번호를 직접 요청하고 서버에 직접 OAuth 서비스를 구현 한 다음 iOS OAuth 라이브러리를 사용하여 통신하십시오. 귀하의 서비스는 어떤 단계에서 사용자/패스 인증을 수행해야합니다. 클라이언트에서 임의의 UID (사용자 ID)를 생성하고이를 사용하여 서버와 통신 할 수 있습니다. 또는 사용자 이름/암호를 전달하고 서버가 UID를 생성하도록하고 거기에서 요청 헤더의 해당 UID를 사용하여 통신하도록 할 수 있습니다.
희망이 도움
감사합니다,하지만 페이스 북의 OAuth을 내 서버에서 생성 된 access_token이를 서버에 액세스 토큰을 보내고 PIN이하는 것입니다 길을 가야하는 페이스 북의거야 경우? –
잘 할 수 있습니다. 그렇지 않으면 facebook 액세스 토큰을 전달할 수 있으며 서버 생성 토큰이 필요하지 않습니다. –
처음 액세스 토큰을 전달하고 서버가 새 계정을 만들면 서버는 해당 계정을 연결해야합니다 해당 사용자의 Facebook ID (토큰에서 가져올 수 있음)에서 가져옵니다. 따라서 토큰이 변경 되더라도 facebook id는 사용자를 고유하게 식별하는 데 사용할 수 없습니다. –