Articles of oauth

为什么GetServerAuthCodeResult已弃用? 如何在已安装的应用程序中执行相同的操作?

关注这篇文章: http : //android-developers.blogspot.com/2016/01/play-games-permissions-are-changing-in.html我已经获得了一个使用授权代码,可以在我的后端服务器上使用,如下所示: import com.google.android.gms.games.Games; //later Games.GetServerAuthCodeResult result = Games.getGamesServerAuthCode(gameHelper.getApiClient(), server_client_id).await(); if (result.getStatus().isSuccess()) { String authCode = result.getCode(); // Send code to server… 这似乎工作正常,但它提出了一个问题: 1)getGamesServerAuthCode和GetServerAuthCodeResult被标记为已弃用。 为什么? 我应该使用其他东西吗? 2)如何在非Android安装的Java应用程序中执行相同的操作? 我能够在客户端应用程序上获取令牌,但我还需要获取一个使用代码以传递到我的后端服务器,如上所述。 我找不到相同的函数来获取服务器validation码。 (使用com.google.api.client.extensions.java6.auth.oauth2) 我基本上试图遵循这个流程: https : //developers.google.com/games/services/web/serverlogin但是用Java,而不是Javascript。 我试图在Android应用程序和桌面Java应用程序中执行此操作。

OAuth / OpenID – 我应该使用哪个?

我正在开发一个Android应用程序,要求用户注册并登录到网站,然后在Android应用程序中使用该注册信息。 我应该使用oauth还是openid,还是有更好的东西使我不需要开发一次性身份validation系统?

在Android中使用AccountManager的好教程?

有没有人知道在android中使用AccountManager的任何好教程,基本上我想要做的是请求一个OAuth2令牌与谷歌api一起使用,任何建议将不胜感激:)

如何在Android OKHTTPClient请求上设置(OAuth令牌)授权标头

我能够在正常的HTTPURLConnection请求上设置Auth Header,如下所示: URL url = new URL(source); HttpURLConnection connection = this.client.open(url); connection.setRequestMethod(“GET”); connection.setRequestProperty(“Authorization”, “Bearer ” + token); 这是HttpURLConnection的标准配置。 在上面的代码片段中, this.client是Square的OkHTTPClient ( 这里 )的一个实例。 我想知道是否有一种特定于OkHTTP的设置Auth Header的方法? 我看到OkAuthenticator类,但我不清楚如何使用它/看起来它只处理身份validation挑战。 提前感谢任何指针。

如何在Cordova / Phonegap中使用Google Login API

我想在我的Phonegap应用程序中使用“Login with Google”。 我读了很多文章但却无法知道它是如何完成的。 提前致谢。 我尝试按照此URL使用oAuth2作为“已安装的应用程序”。 但随后应用用户必须手动复制代码并粘贴到我的应用中。 我正在使用built.io 联合登录 ,如果它相关。

HttpURLConnection.getResponseCode()在第二次调用时返回-1

当我正在使用的库(路标1.1-SNAPSHOT)时,我似乎在Android 1.5上遇到了一个特殊的问题,它连续两次连接到远程服务器。 第二个连接始终失败, HttpURLConnection.getResponseCode()为-1 这是一个暴露问题的测试用例: // BROKEN public void testDefaultOAuthConsumerAndroidBug() throws Exception { for (int i = 0; i = 0 ) ; // … in combination with this line causes responseCode -1 for i==1 when using api.tripit.com but not mail.google.com assertTrue(c.getResponseCode() > 0); } } 基本上,如果我签署请求然后使用整个输入流,则下一个请求将失败,结果代码为-1。 如果我只是从输入流中读取一个字符,似乎不会发生故障。 请注意,任何url都不会发生这种情况 – 只是特定的url,例如上面的url。 此外,如果我切换到使用HttpClient而不是HttpURLConnection,一切正常: // WORKS public […]

允许用户使用Google凭据访问您的应用的最佳方式

如果您有一个需要用户注册的Android应用程序,并且希望允许用户通过Google进行login,那么您将如何处理? 我想让Google+login脱离这里的讨论。 我们也没有使用用户凭据来访问Google API,我也不想额外访问Google+的社交function。 似乎有很多select: 使用OAuth2.0进行身份validation logging在Google OAUth2login页面 这并没有提到Android,但它(部分)基于OAuth2访问令牌,但更重要的是对JSON Web令牌id_token的validation。 这种对用户进行身份validation的方式还包括启动WebView以允许用户login到他们的Google帐户以及相当复杂的id_tokenvalidation。 使用OAuth2 / Google Play服务 Google Play服务中有一个示例,更多地关注授权。 它使用GoogleAuthUtil.getToken来检索access_token。 其中的一部分是肯定的authentication,因为对话状态“login到…”。 我是否正确地认为将OAuth2.0stream与access_token用作authentication机制是一种不好的做法? (将访问令牌存储为authentication令牌)。 支持Facebook / Twitterlogin 我问的原因是因为Twitter和Facebook推荐你实施“使用…login”身份validation过程 用Twitter实现login Facebookloginstream为Android 这似乎也完全基于OAuth访问令牌。 我没有意识到的任何其他选项允许您用他们的谷歌帐户authentication用户?

如何validationApp Engine后台的Android ID令牌

我的目标是build立简单的应用程序引擎后端为我的android应用程序。 这个后端的目的只是validationandroid客户端的调用,并提供密码,将用于进一步与我的服务器的https通信。 所以我开始根据这个http://android-developers.blogspot.in/2013/01/verifying-back-end-calls-from-android.html文章。 客户端看起来像: GoogleAuthUtil.getToken(MainActivityy.this, "my.email@gmail.com", "audience:server:client_id:my_Client_ID_for_web_applications.apps.googleusercontent.com"); 此方法返回令牌,如下所示: eyJhbGciOiJSUzI1NiIsImtpZCI6ImFiMWIyZTllNGU2NGE0MmIzM2U3YjMxMDQwNzUyMzIxYmVlMmJkYmEifQ.eyJpc.oN5ncz6MEAZBW8NXDhc4O-Y82C2mma675lbw9ZZA-1bs8zM9FKQG1K97PfNfxJFImiPMY8UYIjhqDIkHpErjaV0KDJpLv8NkmsdADOFjt5eQkFGWf92fufL7QEIkWqLL1fKxG7f8-OR59O5AOAVchdgtqDt4DhEH7oHfAZqf3wU 现在我想在后端validation这个令牌。 所以我创build了新的Web应用程序项目使用谷歌插件eclpise。 它生成一些示例项目。 对于这个项目,我从上面提到的文章中添加Checker类。 看起来像这样: import java.io.IOException; import java.security.GeneralSecurityException; import java.util.Arrays; import java.util.List; import java.util.logging.Logger; import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken; import com.google.api.client.googleapis.auth.oauth2.GoogleIdTokenVerifier; import com.google.api.client.http.javanet.NetHttpTransport; import com.google.api.client.json.JsonFactory; import com.google.api.client.json.gson.GsonFactory; public class Checker { private final List mClientIDs; private final String mAudience; private final GoogleIdTokenVerifier mVerifier; private final JsonFactory mJFactory; private […]

Android上的OAuth + Twitter:callback失败

我的Android应用程序使用Java OAuth库,在Twitter上find授权。 我能够得到一个请求令牌,授权令牌,并获得一个确认,但是当浏览器尝试callbackurl与我的应用程序重新连接时,它不使用我在代码中提供的URL,但使用我注册时提供的URL与Twitter。 注意: 1.在使用twitter注册我的应用程序时,我提供了一个假想的callbackurl: http : //abz.xyc.com ,并将应用程序types设置为浏览器。 2.我在我的代码“myapp”中提供了一个callbackurl,并为Browsable类别和数据scheme添加了一个intentfilter作为“myapp”。 3.授权时调用的URL包含te代码中指定的callbackurl。 任何想法我在这里做错了吗? 相关编码: public class FirstActivity extends Activity { /** Called when the activity is first created. */ @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); OAuthAccessor client = defaultClient(); Intent i = new Intent(Intent.ACTION_VIEW); i.setData(Uri.parse(client.consumer.serviceProvider.userAuthorizationURL + "?oauth_token=" + client.requestToken + "&oauth_callback=" + client.consumer.callbackURL)); startActivity(i); […]

如何在Android中获取http请求

我是新来的android.So我可以任何人向我如何使一个http获取请求,如 GET /photos?size=original&file=vacation.jpg HTTP/1.1 Host: photos.example.net:80 Authorization: OAuth realm="http://photos.example.net/photos", oauth_consumer_key="dpf43f3p2l4k3l03", oauth_token="nnch734d00sl2jdk", oauth_nonce="kllo9940pd9333jh", oauth_timestamp="1191242096", oauth_signature_method="HMAC-SHA1", oauth_version="1.0", oauth_signature="tR3%2BTy81lMeYAr%2FFid0kMTYa%2FWM%3D" 在android(java)?