我今天早上开始阅读OAuth;需要建议(链接等),这将有助于回答以下问题:
1.如何在Android设备上使用OAuth实现3腿认证?是否有图书馆协助上述?
2.有人说:“网站/服务ABC支持OAuth”是什么意思?
谢谢!
答案 0 :(得分:30)
要解决您的第一个问题,您应该能够在Android上使用任何Java OAuth库,这里是指向使用Java OAuth project库在Android上开发消费者应用程序的教程的链接:
特别注意在您的应用程序中注册自定义URI方案(即myapp://)。您将在发送oauth_callback参数时使用此URI方案,该参数将允许您的用户轻松地完成三脚工作流程(基本上您将从SP获取请求令牌,通过浏览器将您的用户定向到SP以进行授权令牌,然后SP将使用自定义URI方案将用户重定向回您的应用程序)。
现在提出第二个问题:当有人说网站或服务支持OAuth时,通常意味着他们已将OAuth实施为服务提供商。这意味着您可以开发一个使用OAuth的消费者应用程序,以对服务托管的受保护资源执行委派授权。请注意注意服务/站点支持的OAuth规范版本。大多数应该在1.0a,但有些可能仍然在1.0,工作流程略有不同。您可以放心地忽略差异,只需阅读1.0a规范,如果这是他们支持的,否则您将需要挖掘1.0规范(下面提供的链接)。
如果有帮助,请告诉我,或者如果有什么特别的话,请您详细说明!祝你的应用好运!
请注意,1.0存在一些在1.0a中解决的安全问题。另请注意,1.0a已被重写为IETF草案。在IETF草案中使用的术语略有不同,并且在使用安全传输层(即SSL)和明文签名方法时已经删除了一些要求。大多数SP仍将坚持1.0a。如果您能够理解术语上的差异,那么IETF草案写得更好,值得一读: