के लिए उपयोगकर्ताओं को प्रमाणीकृत करने के लिए एंड्रॉइड खाता प्रबंधक का उपयोग करना मैं एक एंड्रॉइड एप्लिकेशन लिख रहा हूं जिसमें सर्वर कनेक्शन है। मैं ऐप के उपयोगकर्ता को एंड्रॉइड डिवाइस पर प्रमाणित करना चाहता हूं और सर्वर को यह पता होना चाहिए कि यह किया गया है।सर्वर
उपयोगकर्ता मानते हुए हैं:
- गूगल और फेसबुक के लिए एंड्रॉयड डिवाइस में उसकी/उसके साख में प्रवेश किया
- आवेदन संग्रहीत उपयोग करने की अनुमति (इन लोगों को मैं वर्तमान में दिलचस्पी रखता हूँ कर रहे हैं) Android डिवाइस पर साख
- आवेदन सफलतापूर्वक
मैं चाहूँगा Android के AccountManager
से विवरण (खाता उपयोगकर्ता और टोकन) का अधिग्रहण किया अब सही ढंग से और सुरक्षित रूप से सर्वर को पता है कि डिवाइस पर ऐप ने उपयोगकर्ता को प्रमाणित किया है। सर्वर कैसे मान्य कर सकता है कि यह फर्जी नहीं है? क्या उपयोगकर्ता इंटरैक्शन की आवश्यकता के बिना सर्वर पर Google और Facebook के साथ टोकन को सत्यापित करने का कोई तरीका है?
धन्यवाद।
इस पर कोई प्रगति? मैं कुछ इसी तरह देख रहा हूँ। –
वास्तव में नहीं। अभी के लिए मैंने इसके साथ गड़बड़ी स्थगित कर दी है, लेकिन मुझे लगता है कि आपको फोन के खाता प्रबंधक से प्राप्त कुंजी का उपयोग सर्वर पर Google की (या फेसबुक की) सेवाओं के विरुद्ध अपनी प्रामाणिकता को सत्यापित करने के लिए किया जा सकता है, लेकिन मुझे यकीन नहीं है: http: // code। google.com/apis/accounts/docs/OAuth2.html#IA – gnobal