Android应用：如何通过基于网络的登录

Question

我正在编写一个调用REST Api的Android应用程序。用户必须登录才能这样做，他必须在服务器上进行身份验证，然后服务器重定向到我大学的身份提供商。

我的想法是让用户通过Android应用程序内浏览器登录，然后在用户登录后将会话cookie（以及csrf，如有必要）提取到应用程序的AbstractAccountAuthenticator中。

我该怎么做？我也很高兴看到一些有用的链接。其次，我的方式真的是要走的路吗？