Android客戶端的RESTful身份驗證

Question

我正在爲Android客戶端開發具有RESTful API的web服務器（使用J2EE/Wildfly 8.2）。要驗證連接的客戶端，我想使用來自客戶端的令牌（OAUTH2或其他適當的），而不得不處理服務器中亂碼密碼管理員。

有人能指出我一個很好的例子。理想情況下，它會在Android設備上使用Google帳戶，因爲大多數用戶（我認爲）擁有有效的Google帳戶。

一如既往，非常感謝您的幫助讓我着手開始。

Answer 1

我認爲這將有助於你看看Stormpath。在您的後端，您可以使用Stormpath Java SDK輕鬆委託您的所有用戶管理需求。既然你在社交登錄功能特別感興趣，這是你將與Stormpath做的方式：

這裏有兩個選項...

1. 您可以完全委託登錄/註冊功能Stormpath通過其IDSite。它支持Google，Facebook，LinkedIn和Github登錄。
2. 您可以創建和託管自己的社交登錄表單。在這種情況下，您的前端將顯示登錄按鈕。當用戶按下登錄按鈕時，您的前端會將憑證發送到後端，您將需要執行類似於以下內容的代碼：documented here