Android＆OAUTH 2.0

Question

我無法解決這個問題來挽救我的生命！

所以，我有一個OAuth 2.0（草案23或東西）服務器的基於笨REST API爲我自己的身份驗證系統（不使用Twitter或FB）

我希望能夠用這個來讓用戶「登錄」到我的Android應用程序。

我無法在任何地方找到任何關於此信息。在那裏有一些不受支持的OAUTH 2.0客戶端庫，例如Leeloo（已轉移到Apache Amber，該Amber尚未更新一年以上，並且Amber下沒有發佈）。因此

我的問題是：

1. 是的OAuth 2.0太新了？它似乎已經有幾年了......是不是還沒有合作過。我應該使用OAUTH 1嗎？ （無論如何，這似乎是不受支持的 - 所有codeigniter OAUTH 1庫已經移到2.0）。

2. 我應該使用完全不同的技術嗎？例如我聽說過「xauth」。關於這一點的信息似乎很粗略。

3. 難道自己做的事容易嗎？它似乎並非如此，但大多數人只是創建自己的自制解決方案？我也找不到有關這方面的很多信息。

你可以給我的任何幫助將是偉大的。任何資源，你可以指出我也是如此驚人。

謝謝你的時間。

Answer 1

1. 不，OAuth 2.0的年齡足以支持一些優秀的開源庫。你可以例如使用scribe。

2. 對不起，我對XAuth還不夠了解，但還是有幫助。

3. 是的，使用抄寫員非常簡單。要支持定製提供商，您只需擴展org.scribe.builder.api.DefaultApi20即可。由於您使用與Google相同的OAuth 2.0草案，因此您可以使用Thomas Bruyelle's fork of scribe中的implementation for the Google API作爲藍圖。 This article應該讓你開始使用Android的抄寫員。您可以進一步查看劃線叉here的Google示例。