在移動應用程序中進行身份驗證

Question

我們正在開發混合移動應用程序（代碼是用HTML編寫的，並作爲設備上的本機應用程序在瀏覽器外殼上運行）。我們需要對外部安全管理員進行身份驗證。我在iPhone中看到了Gmail應用程序，該應用程序打開瀏覽器對用戶進行身份驗證。我們也正在尋找這樣的事情。我們只需要收集有關如何使用移動應用程序中的某個外部安全管理器進行身份驗證的想法。

另外我注意到Dailymotion網站能夠知道用戶是否使用Facebook進行身份驗證。這看起來像一個跨域認證。

您可以分享您對Google和其他人如何實施它的想法嗎？

Answer 1

您在尋找的是用於聯合您的登錄的OAuth和OpenID服務。根據系統的架構，您可以實現您喜歡的任何一個，或者甚至是兩者的混合。

看看這個鏈接：Federated Login for Google Accounts

它提供了所有你需要的有用信息。

Answer 2

嗯，這個問題似乎是舊的，但如果你還沒有在這裏找到答案就是我和我的混合應用程序做到了：

在客戶端
1. 打開URL與提供的（在Facebook/Twitter的/ Instagram的）登錄
2. 用戶登錄並重定向到服務器的回調url（我的服務器是用nodejs寫的）
3. 一旦我從提供程序獲得訪問令牌。我保存此令牌，然後爲客戶端創建一個令牌，以在用戶每次訪問受保護的資源時重用。

下載apk並進行測試。

如果這是您要查找的內容，你可以檢出無論是在客戶端代碼：https://github.com/malikov/Authenticate.me-client-cordova-ionic

，並在服務器端代碼：https://github.com/malikov/Authenticate.me-Node-Server

乾杯