Articles of oauth 2.0

Android中的LinkedIn的Oauth 2.0授权

即使没有来自linkedIn的这种特定于android的sdk(如facebook和twitter sdk for android)。使用Oauth 1.0设置linkedIn授权仍然很容易使用: 划线的java 适用于Android的Social-auth 。 以及这里的工具列表。 但与Oauth2.0的授权不一样。 没有太多有用的库或Android特定的例子。 我试过用这些: Android Oauth-client tnj 。 我已经读过Oauth 2.0比1.0更容易实现。 我仍然无法这样做。 在Android中为LinkedIn实现Oauth2.0的任何指示?

Android Firebase Rest API身份validation

我目前正在使用Firebase Realtime数据库开发应用程序,但是我选择省略使用SDK从数据库中检索数据。 原因是我不希望我的代码与FireBase紧密相关,因为一旦构建应用程序,api本身将转移到基于自定义rest的api。 我根据文档使用REST和Firebase实现了api调用,没有问题 – POST,GET,DELETE等。 我遇到的问题是,如果我在数据库上启用任何types的身份validation,根据我需要发送带有请求的“access_token”的文档,但是我不知道从哪里检索它。 firebaseUser.getToken(true)返回看起来像JWT令牌的内容,如果我将其作为”access_token”发送,则无法识别该令牌。 我得到401 Unauthorized 我还按照说明设置了一个服务帐户,该帐户似乎生成了一个有效的令牌,但它并没有唯一地标识用户。 所以我的问题是,任何人都可以指出我如何获得所需的访问令牌,以识别哪个用户正在访问该API? 我的Firebase项目支持的登录选项是Google,Facebook和Twitter。

从React Native中的应用程序本身的webview重定向到移动应用程序

我正在构建一个Android应用程序,需要来自外部auth提供程序的身份validation。所以我使用react-native-oauth包来处理这个问题。 redirect_uri定义的是一个深层链接,理想情况下应该在成功validation后打开我的应用程序。但是WebView似乎没有处理这个重定向,我得到的响应是找不到404页面。 这是我为处理身份validation而编写的服务: const manager = new OAuthManager(”) manager.addProvider({ ‘provider’: { auth_version: ‘2.0’, authorize_url:”, access_token_url: ‘/token’, callback_url: ‘http://localhost/provider’, } }); manager.configure({ provider: { client_id: ”, client_secret: ”, redirect_uri: ” //DEEP LINK HERE } }); module.exports = { authManager: () => { manager.authorize(”) .then(resp => console.log(resp)) .catch(err => console.log(err)); } } 此外,我已经在Android文档中指定了如何声明应用程序的深层链接的 intent-filter。深度链接在使用应用程序组件中的Linking.openURL()打开时工作正常。 任何帮助都非常感谢。

在嵌入式Android设备上使用Google OAuth 2

我们有基于Android的嵌入式设备的应用程序,它使用WebView,在其中我们使用Google OAuth 2登录该应用程序。 不幸的是, 谷歌很快就会在WebView中阻止OAuth 2 ,我们有很多限制: 该设备没有安装Google服务,因此可能没有“官方”登录方式可行(或者如果没有Google服务,其中任何一种都可以使用?) 我们不能只是调用Android浏览器来登录,因为它显示地址栏,这将允许用户上网,我们不能允许 我们无法完全控制设备上安装的软件:无法安装Google服务,更新Android版本,安装Google Chrome等等,我们只需更新我们的应用即可。 我们还能做些什么限制呢?

适当的android Oauth2库/框架

我现在一直在日夜搜索一个适合我的Android应用程序使用的OAuth2库。 我遇到了很多,包括apache amber(正式leeloo)和android开发人员指定的一个( http://developer.android.com/training/id-auth/authenticate.html ),它似乎已经被欺骗了。 然而,它们都没有工作,甚至没有合并我的项目错误(即在jar子里丢失方法)。 因此,我的问题是,如果有任何适当的OAuth2库可以用于Android。 我只需要一个库,它允许我检索一个身份validation代码,然后是令牌调用,它将允许自动调整请求。 任何有趣项目(git或w / e)的链接都是最受欢迎的。

如何正确实现linkedIn登录?

我有一个andorid应用程序,我正在尝试在其中实现linkedIn登录。 LinkedIn SDK已成功集成,我也会收到用户信息以及电子邮件地址。 以下是我的应用程序如何适用于谷歌登录: 1)在移动设备上获取访问令牌 2)向服务器发送带有访问令牌的电子邮件地址 3)通过谷歌的webapi获取具有访问令牌的用户的详细信息。 4)如果响应电子邮件与从移动设备接收的电子邮件匹配,则检查该电子邮件地址是否存在。 如果没有创建帐户并登录其他明智的登录。 链接问题: 我收到的访问令牌属于移动sdk,我不能使用相同的令牌来发出REST API请求。 ( 根据文件 ) 移动与服务器端访问令牌 请务必注意,通过Mobile SDK获取的访问令牌仅可用于Mobile SDK,并且不能用于进行服务器端REST API调用。 同样,您已经从使用服务器端REST API调用进行身份validation的用户存储的访问令牌将无法与Mobile SDK一起使用。 那么如何validation我在网络服务器上面提到的步骤3)中的细节? 这是一场灾难吗? 我确信必须有一种方法可以做我想做的事情,因为有很多应用程序允许用户通过他们的移动应用程序登录。 因为如果它不可能,那么任何人都可以轻松地更改移动应用程序从linkedin收到后发送到网络服务器的电子邮件地址,我可以使用我想要的任何电子邮件地址登录。

使用XOauth的android中的Javamail api

我需要通过我的应用程序使用javamail API发送电子邮件(任何其他邮件服务,如果可用的话也会这样做)。 问题是我不想问用户他的username和password 。 1)是否可以将OAuth 2.0与JavaMail API /任何其他邮件API一起使用 2)如何获取OAuth令牌? 3)网上是否有可用的示例代码 提前致谢。 PS:我从未使用过邮件服务/ SMTP请求。

是否已有适用于Java / Android的OAuth2库?

我不想编码已经存在的东西……

Android Retrofit2刷新Oauth 2令牌

我正在使用Retrofit和OkHttp库。 所以我有Authenticator ,如果获得401响应,它会自动Authenticator用户。 我的build.gradle就是这样的: compile ‘com.squareup.retrofit2:retrofit:2.0.0-beta4’ compile ‘com.squareup.retrofit2:converter-gson:2.0.0-beta4’ compile ‘com.squareup.okhttp3:okhttp:3.1.2’ 我的自定义Authenticator器在这里: import java.io.IOException; import okhttp3.Authenticator; import okhttp3.Request; import okhttp3.Response; import okhttp3.Route; public class CustomAuthanticator implements Authenticator { @Override public Request authenticate(Route route, Response response) throws IOException { //refresh access token via refreshtoken Retrofit client = new Retrofit.Builder() .baseUrl(baseurl) .addConverterFactory(GsonConverterFactory.create()) .build(); APIService service = client.create(APIService.class); Call […]

为什么GetServerAuthCodeResult已弃用? 如何在已安装的应用程序中执行相同的操作?

关注这篇文章: http : //android-developers.blogspot.com/2016/01/play-games-permissions-are-changing-in.html我已经获得了一个使用授权代码,可以在我的后端服务器上使用,如下所示: import com.google.android.gms.games.Games; //later Games.GetServerAuthCodeResult result = Games.getGamesServerAuthCode(gameHelper.getApiClient(), server_client_id).await(); if (result.getStatus().isSuccess()) { String authCode = result.getCode(); // Send code to server… 这似乎工作正常,但它提出了一个问题: 1)getGamesServerAuthCode和GetServerAuthCodeResult被标记为已弃用。 为什么? 我应该使用其他东西吗? 2)如何在非Android安装的Java应用程序中执行相同的操作? 我能够在客户端应用程序上获取令牌,但我还需要获取一个使用代码以传递到我的后端服务器,如上所述。 我找不到相同的函数来获取服务器validation码。 (使用com.google.api.client.extensions.java6.auth.oauth2) 我基本上试图遵循这个流程: https : //developers.google.com/games/services/web/serverlogin但是用Java,而不是Javascript。 我试图在Android应用程序和桌面Java应用程序中执行此操作。