OAuth 2.0隐式授权的Android授权

时间:2014-12-12 13:25:52

标签: android oauth-2.0

我正在开发一个android native-app,我想从中调用Web应用程序的API (他们通过OAuth 2.0提供对API的访问)。据我了解,隐含授权 是我的案件的适当访问方式,我理解(至少我是这么认为) 客户端Web应用程序流程:

  1. 向授权服务器发送GET请求
  2. 使用用户名密码验证用户
  3. 授权服务器发回包含access_token
    4. 的redirect_url
  4. 使用access_token进行API调用

    5. 从获得授权的两个选项( 1.嵌入式WebView 2.打开Web浏览器窗口)中,我选择了后者。到目前为止,我可以使用URL打开浏览器:

    Intent browserIntent = new Intent(Intent.ACTION_VIEW, Uri.parse(OAUTH_URL+"?client_id="+CLIENT_ID+"&response_type=token&redirect_uri="+REDIRECT_URI));
startActivity(browserIntent);

    然后,在身份验证之后,access_token应该作为redirect_url的参数返回给我, 但我的android-app怎么能从系统网页浏览器中获取网址?另外,我应该将什么设置为redirect_url(http://localhost可以)?

    如果有人知道与示例项目或代码的链接,我会非常感激, 因为我是OAuth的新手。提前谢谢。

0 个答案:

没有答案
相关问题
最新问题