Google登录Android应用程序如何工作?
这是我对Web应用程序身份验证流程的理解;
根据RFC 8252
,建议将其用于移动应用程序 
当我转到Google developers console > Create Credentials > OAuth Client id > Android [Application type]时,它询问我:名称,SHA1指纹和包裹名称。
我假设不需要重定向URI,并且当用户在创建凭据时设置程序包名称时,当用户授权我的应用程序时,我的应用程序将获得控制或身份验证代码。 (如this answer中所述)。如果我的理解错误,请纠正我。
这时,我需要将auth_code发送到服务器进行验证,这需要客户端ID和密码。但是在创建凭据时,我没有任何客户端机密。
那么整个事情到底应该如何工作?
更新
我试图从their tutorial生成配置。它生成了2个凭据:一个用于Web应用程序,另一个用于Android。它还生成了一个credentials.json,其中包含一个
网络客户端。现在,如果我正确理解,此代码将在android应用中获取身份验证代码。
GoogleSignInOptions gso = new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_SIGN_IN)
.requestEmail()
.requestServerAuthCode("client id issued for web application")'
.build()
但是,如果我的上述发现是正确的,那么它将提出更多问题来验证我的发现。
- 何时可以传递为Android生成的客户端ID?
- 在这种情况下,重定向URL是什么? (我认为我们不需要进行设置)
- 我是否必须使用服务器端的所有客户端ID来验证auth_code?
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?