为潜在的身份验证端点使用多个服务

时间:2012-08-23 18:07:10

标签: php android cakephp oauth openid

我正在编写一个Android应用程序,需要人们识别自己。我们认为最好的行动方案是不要让人们在我们的服务器上注册,因为几乎每个人都有其他主要服务的帐户(例如Google,Twitter,Facebook,Yahoo!)。

REST API是围绕CakePHP构建的。这本身并不是我需要的关键点,但问题更多的是Android应用程序以及它与我们的API的通信。基本上我想看到的是具有X个设备的用户能够登录他们已经访问过的服务。

我们的服务器将此身份称为该用户的身份。然后,我的应用程序需要一种方法来告诉我们的API“我是来自服务example.com的John Doe,以及这里的证据”。服务器还将接受具有相同身份的新设备并将其绑定到该用户。

我在这里遇到了一些问题:

  • OpenID似乎是要走的路(虽然我不确定Twitter是否支持OpenID)。但是如何从我的设备上执行OpenID? 我不需要有人指向OpenID for Java。这不是我要找的答案的100%。网站将重定向到哪里?
  • 我的网络服务器和Android应用之间的认证片段是什么样的?我没有登录。我正在使用OpenID。我是否应该获取部分/全部OpenID信息并将其传递给网络服务器进行存储,然后再次传递以检查每个API调用?

1 个答案:

答案 0 :(得分:0)

Twitter不仅提供OpenID,而且还有dedicated page讨论流程是什么以及您需要存储什么。 Google的登录信息为similar page。 OpenID登录流程(大部分)是OAuth2。

相关问题
最新问题