我是第一次为Android / iOS应用程序构建后端。我熟悉网络应用程序环境中的OAuth2工作流程,但我真的不知道采用本机应用程序的建议方法是什么。
应用程序的后端需要使用Google OAuth2服务器生成的访问令牌来访问用户的个人资料。问题是,最好是在客户端执行完整的令牌交换链,然后将访问令牌和刷新令牌发送到应用程序后端,还是最好使用后端端点来执行上一个授权步骤(接收访问/刷新令牌)然后以某种方式向用户的设备发送通知以通知它授权已完成。我可以看一下这些功能的例子吗? android和ios之间的理想方法应该类似。
感谢。
答案 0 :(得分:1)
你提到的第二种方法是好的,你必须像以前那样设计后端,如果android / iOS客户端在前端你不需要做额外的事情。只需上次授权步骤(接收访问/刷新令牌),然后以某种方式向用户的设备发送通知,通知它授权已完成就足够了。然后,您可以使用多个库来获取令牌,并将其用作将来与app后端连接的授权标头。