我正在编写应用程序,其中包括Google App Engine(Java)上的服务器端和Android上的客户端。他们使用RESTful Web服务进行通信。
我真的对此应用程序中的身份验证感到困惑。 我如何在客户端实现身份验证:
答案 0 :(得分:1)
您可以实施或使用现有的adndroid AccountAuthenticator。 请参阅此example on android documentation。
基本上,如果身份验证成功,您的服务器端身份验证服务将向客户端返回一个令牌。 Android AuthenticationManager将为您存储令牌。您的AccountAuthenticatior将检查用户是否已登录。如果没有,它将启动一个活动以请求用户提供用户名,密码或您登录所需的任何内容。
答案 1 :(得分:0)
也许你可以将客户端从FB获得的身份验证令牌传递给服务器?然后,您可以在服务器端使用UrlFetch来调用FB API。 (我不知道它是否安全)
我创建了GAE-GWT-FB堆栈,所以它有点不同,但是如果你想看一下它就在GWT-GAE-FB