1. घर
  2. सवाल और जवाब
  3. एंड्रॉइड खाता प्रबंधक

एंड्रॉइड खाता प्रबंधक

2015-02-23 13 views
11

का उपयोग कर मेरे सर्वर पर एफबी के साथ लॉग इन किए गए उपयोगकर्ता को प्रमाणित करें मेरे पास Android खाता प्रबंधक का उपयोग करके प्रमाणीकरण के बारे में कोई प्रश्न है। हमारे पास बैकएंड और एंड्रॉइड ऐप है और उपयोगकर्ता को अपने फेसबुक अकाउंट का उपयोग करके हमारे बैकएंड में लॉग इन करना चाहिए। वर्तमान में हम इस उद्देश्य के लिए एक वेबव्यू दिखाते हैं जो सामान्य ओएथ 2 करता है लेकिन एंड्रॉइड खाता प्रबंधक का उपयोग करना उपयोगकर्ता के लिए अधिक सुरक्षित और अधिक आसान है, इसलिए हम स्विच करना चाहते हैं। मेरा सवाल यह है कि, सर्वर वास्तव में कैसे मान्य हो सकता है यदि उपयोगकर्ता वास्तव में वह होने का नाटक करता है। चूंकि हम ऐप पर भरोसा नहीं कर सकते हैं, इसलिए हमें सर्वर पक्ष से एफबी से बात करने के लिए यह पुष्टि करने के लिए बात करनी है कि क्या उपयोगकर्ता वास्तव में वह होने का नाटक करता है। एक काफी similar idea के आधार पर मैं निम्न आरेख अगर यह यह करने के लिए सही तरीका है आप से पूछना करने के लिए बनाया या अगर मैं कुछ छूट गया:एंड्रॉइड खाता प्रबंधक

Steps before the user is authenticated at "My Server" प्रवाह इस प्रकार दिखाई देगा:

  1. उपयोगकर्ता चाहता है अपने फेसबुक खाते के साथ प्रवेश
  2. एंड्रॉयड खाता प्रबंधक दिखाया गया है जहां वह फेसबुक खाता उठाता
  3. उपयोगकर्ता पहुंच देता है "मेरे एप्लिकेशन" अपने अमेरिकन प्लान डेटा का उपयोग करने की अनुमति दी है कि
  4. एंड्रॉयड एसीसी ount प्रबंधक फेसबुक सर्वर
  5. "मेरे एप्लिकेशन" अब प्रमाणीकरण टोकन है और उपयोगकर्ता के अमेरिकन प्लान डेटा का उपयोग कर सकते हैं से एक प्रमाणीकरण टोकन हो जाता है
  6. "मेरे एप्लिकेशन" tokten गुजरता को "मेरे सर्वर"
  7. "मेरा सर्वर" अब जांचता है कि एफबी सर्वर
  8. से उपयोगकर्ता डेटा प्राप्त करके टोकन मान्य है यदि टोकन मान्य था "मेरा सर्वर" वर्तमान सत्र के लिए "मेरा ऐप" के साथ एक सामान्य अस्थायी वैध कुकी देता है। उपयोगकर्ता अब अपने सर्वर पर अपने एफबी खाते के साथ लॉग इन है।

तो क्या यह सही तरीका है? चरण 6 को "मेरे सर्वर" में टोकन पास करने का एक अच्छा विचार है या क्या कोई बेहतर तरीका है? बीटीडब्ल्यू फेसबुक यहां एक उदाहरण है, हम एफबी, Google और ट्विटर जैसे विभिन्न लेख प्रदाताओं का उपयोग करते हैं लेकिन प्रवाह प्रत्येक के लिए समान होना चाहिए।

स्रोत

2015-02-23 Simon Heinen

+0

"मेरा सर्वर" अब जांचता है कि एफबी सर्वर से उपयोगकर्ता डेटा प्राप्त करके टोकन वैध है या नहीं। यह कैसे सही हो सकता है? –

+0

@ एचएएचएच। यदि फेसबुक सर्वर वैध उपयोगकर्ता देता है और टोकन को अस्वीकार नहीं करता है तो यह मान्य होना चाहिए –

उत्तर

9

मुझे नहीं पता कि यह सही तरीका है या नहीं। लेकिन मैं यह साझा करना चाहता हूं कि हमने इस मामले को हमारे मामले में कैसे सुलझाया जो आपके समाधान के समान ही था। हम Google और फेसबुक लेख प्रदाताओं का उपयोग कर रहे थे।

हमारा एंड्रॉइड ऐप सर्वर पर टोकन भेजता है और फिर सर्वर मान्य होने पर प्रदाता के आधार पर टोकन को मान्य करता है, तो उपयोगकर्ता उचित है कि हम उचित संदेश नहीं दिखाते हैं। साथ ही जब हम उपयोगकर्ता अंत में ऐप खोलते हैं तो उपयोगकर्ता टोकन के सत्यापन को जांचने के लिए प्रयोग करता था, यदि टोकन अभी भी वैध उपयोगकर्ता ऐप का उपयोग कर सकता है, तो अगर हम उपयोगकर्ता को स्क्रीन पर लॉग इन करने के लिए वापस नहीं लाते हैं तो उपयोगकर्ता टोकन प्राप्त करने के बाद खुद को फिर से सत्यापित कर सकता है कुछ समय के बाद समाप्त हो गया।

स्रोत

2017-03-16 05:22:40

संबंधित मुद्दे

 संबंधित मुद्दे