Android AccountAuthenticator 및 OAuth2

Question

OAuth2 인증을 사용하는 Windows Live 서비스를 사용하는 Android 앱에서 작업 중이므로 사용자 비밀번호에 액세스 할 수 없습니다. 안드로이드 계정 관리자에게 사용자 계정을 추가하고 싶지만 사용자 비밀번호에 대한 액세스 권한이 없으므로 계정 관리자의 기본 흐름을 고수하는 문제가 발생합니다. 즉, 인증을 받으면 사용자를 다시 로그인하십시오. 토큰이 더 이상 유효하지 않습니다. 확인을 위해 OAUth2를 사용하는 서비스에 계정 관리자를 사용하는 Android 앱을 만든 사람이 있습니까? 그렇다면 어떻게 처리 했습니까?

Answer 1

이것은 확실히 수행 할 수 있습니다. 안드로이드 AccountManager 문서에서 :

많은 서버는 사용자의 실제 비밀번호를 보내지 않고 서버에 요청을 인증하는 데 사용할 수있는 인증 토큰의 몇 가지 개념을 지원합니다. (인증 토큰은 일반적으로 사용자의 자격 증명을 포함하는 별도 요청으로 생성됩니다.) AccountManager는 응용 프로그램에 대한 인증 토큰을 생성 할 수 있으므로 응용 프로그램은 암호를 직접 처리 할 필요가 없습니다. 인증 토큰은 일반적으로 이며 AccountManager에 의해 재사용 및 캐시되지만 주기적으로 으로 새로 고쳐야합니다. 인증 토큰이 작동을 멈추었을 때이를 무효화하는 것은 응용 프로그램의 책임이므로 AccountManager는 이 다시 생성해야 함을 알고 있습니다.