我在使用不同密钥签名的不同应用之间实施 SSO (单点登录)功能。
为了实现这一点,我使用了AccountManager api,创建了一个帐户并在其上保存了一个访问令牌,以供其他应用程序检索,而不是首先创建该帐户的应用程序。
需要注意的是,作为安全约束,只有 uid 与验证者 uid 相同的应用或者使用同一个密钥库可以访问存储在那里的私有数据。
是否可以以可在具有不同签名的应用程序上共享的方式保存访问令牌,可能使用不同的令牌类型?或者以某种方式将某些应用列入白名单以访问该帐户?
答案 0 :(得分:0)
共享令牌的一种方式可以是通过内容提供商。
可以使用validates :room_id, uniqueness: { scope: tokenable_id if tokenable type is User }
检查调用应用程序。
调用uid来识别调用包名称。
来源:我个人在MDM解决方案中使用过它