我正在开发一个在Google App Engine上托管的应用。用户可以使用他们的Google ID登录该应用。该应用程序还有一个黑莓应用程序形式的客户端对应。
我的问题是 - 我的应用是否有建议的方式来收集用户的Google凭据,以便我可以使用OpenID语义对Google进行身份验证?例如,在Android中,我可以使用Accounts API,这样我就不需要明确要求用户输入凭据。在Blackberry中这样做的方法是什么?
我看到两种方式,两种方式都不理想:
在我的原生Blackberry应用程序中编写我自己的表单,用户输入Google ID和密码,然后我用它来获取身份验证器令牌并在幕后执行其余的身份验证。但重点是 - 要求用户使用他们的Google凭据信任我的应用是不合适的。
使用标准的Google Open ID身份验证机制 - 打开Web浏览器并显示Google的Open ID登录页面。虽然这是一次性的事情(之后我可以保存身份验证令牌,以便将来对GAE的请求不需要任何提示凭据),但用户体验仍然具有破坏性,因为它涉及打开浏览器以及我的本机BB应用
那么,建议的前进方向是什么?
答案 0 :(得分:1)
使用浏览器进行身份验证几乎是执行此操作的唯一标准方法。许多Android应用也会为OAuth或OpenID端点执行此操作。根据Blackberry协议处理程序的工作方式,您应该能够设置一个继续URL,以便在身份验证完成时浏览器回调您的应用程序。