根据谷歌的一次性授权,代码流是在多客户端应用程序中使用Google Plus API的最安全方式,在Google Developers网站上有一些教程可以在Android和PHP(https://developers.google.com/accounts/docs/CrossClientAuth)上实现,但不是的iOS。
有没有人在iOS中成功实施过一次授权代码流?
有什么想法吗?感谢。
答案 0 :(得分:0)
我目前使用以下网址集成谷歌+登录并在谷歌+
上发布数据答案 1 :(得分:0)
根据Google's document about verifying client-side tokens on the server,在iOS应用上进行身份验证时,您无法使用一次性代码流:
以下是您可能会将令牌发送到服务器的常见情况:
- 使用需要进行身份验证的请求发送ID令牌。 ID令牌会告诉您发出请求的特定用户以及授予ID令牌的客户端。
- 发送包含需要映射到Google+ ID(子)的OpenID 2.0标识符(openid_id)的ID令牌。
- 将客户端访问令牌发送到服务器,以便服务器可以向Google API发出请求,并且当一次性代码流不可用时。 例如,如果您的iOS应用有后端服务器,需要从API请求数据,然后代表客户端进行后台处理。