請原諒我的愚蠢,但是可以使用OAuth2之類的東西,以便用戶可以安全地登錄我的應用程序,即使應用程序不使用Facebook或Google+的任何功能等。我只想要一些東西來驗證我的用戶。將OAuth2用於我自己的Android應用程序
我的應用程序打電話給數據庫服務器,但目前我沒有任何安全性,我甚至沒有線索,甚至谷歌什麼。我想爲數據庫中的用戶保存加密的密碼,並傳回一些令牌來表示他們已經登錄,但我不知道如何解決這個問題,只是想知道是否有更簡單的東西?
我有一個很長的閱讀在這裏的線程在stackoverflow。我會建議閱讀this one。如果你閱讀這篇文章,你正在尋找的是一種雙重身份驗證,因爲你已經相信應用程序(你自己的),你可以用用戶名和密碼來信任它。因此,您只需要在服務器上使用自己的數據庫對其進行身份驗證,併爲用戶提供訪問令牌。
嘿@hishamaus,這用於爲我工作,但只是幾天前它停止工作,現在它引發此錯誤com.google.android.gms.auth.GoogleAuthException:Unknown.'任何想法爲什麼?我的示波器有問題嗎? https://gist.github.com/lawloretienne/7351151 – toobsco42 2013-11-07 16:32:08
這是我有同樣的問題。我一直在看OAuth2,但據我瞭解,OAuth主要用於允許第三方消費者(應用程序)訪問您自己的服務。因此,在我們的案例中,我們正在爲自己的應用程序尋找認證,而不是像Twitter所做的那樣。但是,這並不意味着無法爲第一方應用程序使用OAuth。 – hishamaus 2013-03-07 23:12:53