के लिए एंड्रॉइड एसएसओ (सिंगल साइन-ऑन) क्या एंड्रॉइड के लिए कोई निःशुल्क एकल-साइनऑन तंत्र है जो गैर-वेबैप्स के साथ गहन रूप से काम करता है? कहते हैं, की तर्ज पर कुछ ...ऐप
तुम मेरी ऐप्लिकेशन लॉन्च करें और इसका इस्तेमाल करते हैं, जब तक यह है कि प्रमाणीकरण की आवश्यकता है अनुप्रयोग सर्वर से एक अनुरोध करता है। यह उस अनुरोध को यादृच्छिक टोकन के साथ प्रतिसाद देता है कि सर्वर आपके साथ थोड़े समय के लिए संबद्ध होगा।
ऐप आपको उपयोगकर्ता नाम फ़ील्ड, पासवर्ड फ़ील्ड और सबमिट बटन के साथ प्रस्तुत करता है।
आप अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करते हैं। ऐप तब आपके उपयोगकर्ता नाम को आगे बढ़ाता है और ऐप सर्वर द्वारा जेनरेट किए गए टोकन के साथ लॉगिन सेवा में पासवर्ड धोता है।
लॉगिन सेवा निर्धारित करती है कि आपका उपयोगकर्ता नाम और पासवर्ड मान्य है या नहीं। यदि वे हैं, तो यह डिजिटल टाइमस्टैम्प और टोकन पर हस्ताक्षर करता है, और ऐप पर हस्ताक्षरित टोकन देता है।
ऐप सर्वर पर हस्ताक्षरित टोकन को रिले करता है।
सर्वर हस्ताक्षर की जांच करता है, स्वयं को संतुष्ट करता है कि यह वैध है और उस प्राधिकारी द्वारा हस्ताक्षरित है जिस पर यह विश्वास करता है, और जैसे कि उपयोगकर्ता ने आईटी को वैध स्थानीय उपयोगकर्ता नाम और पासवर्ड के साथ प्रस्तुत किया था।
मुझे लगता है मैं सिर्फ नामकरण में खो जाने हूँ, लेकिन छाप मैं अब तक मिल गया है कि सभी सामान्य एसएसओ प्रदाताओं है - ट्विटर, फेसबुक, आदि - केवल उन का उपयोग करके प्रवेश करने की अनुमति एक सामान्य ब्राउज़र, और आपको या तो वर्णित करने की अनुमति नहीं है, या वे सामान्य ब्राउज़र के अलावा किसी भी चीज़ के साथ इसे प्रभावी रूप से असंभव बनाने के लिए कुछ करते हैं (जैसे डेवलपर्स को कोशिश करने से रोकने के प्रयास में जावास्क्रिप्ट के माध्यम से गतिशील रूप से लॉगिन फ़ॉर्म बनाना लॉगिन मुखौटा के रूप में अपने स्वयं के ऐप्स का उपयोग करने के लिए)।
वैकल्पिक रूप से, वहाँ
तुम मेरे एप्लिकेशन लॉन्च होने तक उसका उपयोग वेब सेवा में लॉग इन करने की आवश्यकता है इस तरह किसी भी कार्यप्रवाह ... मौजूद है। अनुप्रयोग सर्वर एक टोकन उत्पन्न करता है और को वापस करती अप्प।
ऐप एक नए ब्राउज़र को इरादे के माध्यम से उत्पन्न करता है जो आपको लॉगिन प्रदाता की वेबसाइट पर भेजता है, जो पोस्ट किए गए फॉर्मवायर के रूप में ब्राउज़र (और अंत में प्रदाता) के इरादे से टोकन पास करता है।
आप ब्राउज़र विंडो का उपयोग कर लॉग इन करते हैं, और ब्राउज़र विंडो बंद हो जाती है - आपको मेरे ऐप पर लौटती है।
लॉगिन प्रदाता टोकन पर हस्ताक्षर करता है, फिर इसे HTTP पोस्ट के माध्यम से सीधे मेरे ऐप सर्वर पर भेजता है, इसलिए मैं इसे सबमिशन नोट कर सकता हूं, प्रमाण सत्यापित कर सकता हूं, और इसका इलाज कर सकता हूं जैसे कि यह सीधे वैध उपयोगकर्ता नाम और पासवर्ड द्वारा सबमिट किया गया था उपयोगकर्ता स्वयं ऐप सर्वर के लिए।
क्या आप ओपनिड्स का उपयोग कर सकते हैं? – ekawas
एर, शायद। ओपनआईडी के मामले में, मुझे लगता है कि एक बेहतर सवाल हो सकता है, "क्या गैर-सैद्धांतिक उपयोगकर्ताओं के साथ वास्तविक दुनिया एंड्रॉइड ऐप में वास्तव में ओपनआईडी का उपयोग करने के तरीके के बारे में एक सुसंगत स्पष्टीकरण मौजूद है?" अब तक, जो कुछ भी मैंने पार किया है, वह इस तरह की तरह है "इस तरह xxx सैद्धांतिक रूप से काम करने के लिए माना जाता है, लेकिन आज तक किसी ने वास्तव में इसे अभी तक नहीं खींचा है ... या उन्होंने किया, लेकिन कुछ महीनों बाद कुछ हुआ उसे तोड़ दिया।" – Bitbang3r
http://code.google.com/p/openid4java/ पर एक नज़र डालें, जाहिर है, इसे एंड्रॉइड में उपयोग करने के लिए संशोधित किया गया है (http://groups.google.com/group/openid4java/browse_thread/thread/2d5ae103e03da768/2dffae7fbd05d1d3? lnk = जीएसटी और q = एंड्रॉयड # 2dffae7fbd05d1d3) – ekawas