安卓和 OAUTH 2.0

Posted 2023-03-08

【中文标题】安卓和 OAUTH 2.0

【英文标题】：Android & OAUTH 2.0

【发布时间】：2012-06-28 06:09:09

【问题描述】：

我无法解决这个问题来挽救我的生命！

所以，我有一个基于 Codeigniter 的 REST api，带有 OAUTH 2.0（草案 23 或其他）服务器，用于我自己的身份验证系统（不使用 Twitter 或 FB）

我希望能够使用它来允许用户“登录”我的 android 应用。

我在互联网上的任何地方都找不到有关此的任何信息。有几个不受支持的 OAUTH 2.0 客户端库，例如 Leeloo（迁移到 Apache Amber，一年多没有更新，Amber 下也没有发布）。

因此我的问题是：

OAUTH 2.0 是否太新？它似乎已经有几年历史了......它仍然太新而无法使用。我应该使用 OAUTH 1 吗？ （这似乎不受支持 - 所有 codeigniter OAUTH 1 库都已移至 2.0）。

我应该使用完全不同的技术吗？例如我听说过“xauth”。同样，这方面的信息似乎很粗略。

我自己做这件事容易吗？看起来并非如此，但大多数人只是创建自己的自制解决方案吗？我也找不到太多这方面的信息。

你能给我的任何帮助都会很棒。您也可以指出我的任何资源都会非常棒。

感谢您的宝贵时间。

【参考方案1】：

不，OAuth 2.0 已经足够老，可以得到一些优秀的开源库的支持。你可以例如使用scribe。

抱歉，我对 XAuth 的了解还不够，无法帮助您。

是的，使用 scribe 真的很容易。要支持自定义 Provider，您只需扩展 org.scribe.builder.api.DefaultApi20。由于您使用与 Google 相同的 OAuth 2.0 草案，您可以使用 Thomas Bruyelle's fork of scribe 中的 implementation for the Google API 作为蓝图。 This article 应该让您开始在 Android 中使用 scribe。您可以从 scribe fork here 进一步查看 Google 示例。

【讨论】：

感谢所有这些。 :) 我在搜索中找不到这样的东西。 ://

大部分链接都已过时。很难找到一个好的例子，没有什么适合的。