使用oauth 2.0中的指纹登录
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用oauth 2.0中的指纹登录相关的知识,希望对你有一定的参考价值。
我有一个使用OAuth 2.0身份验证模型保护的REST api。现在我有一个想要开发将使用此API的移动应用程序(android)的客户端。此应用程序将使用Android内置指纹扫描仪进行登录。有人对此应用程序如何对我的OAuth 2.0服务进行身份验证有任何建议吗?当我们之前创建移动应用程序之前,我们使用标准的Oauth登录,其中应用程序打开默认浏览器并使用标准Oauth登录过程登录,但如果用户应该能够使用指纹登录,该怎么办?
答案
我们使用常规Oauth和刷新令牌解决了这个问题。我们使用默认的oauth流登录应用程序一次,然后我们存储刷新令牌,但是用户必须使用指纹进行身份验证才能获取刷新令牌,然后应用程序将交换刷新令牌以获取访问令牌。
另一答案
如何在服务器端和客户端使用auth0服务?
- 在客户端(install android sdk)实施生物识别身份验证,以便将auth状态发送到服务器端
- 在服务器端实现逻辑,以便从客户端接收身份验证状态,并使用该状态通过OAuth解决方案验证用户uses non interactive client
或者您只能使用auth0服务来实现您想要的功能
以上是关于使用oauth 2.0中的指纹登录的主要内容,如果未能解决你的问题,请参考以下文章
如何检查用户是不是使用“谷歌登录”(OAuth 2.0)登录
使用 Google oAuth 2.0 时新用户登录时刷新页面