ऐप

2010-08-27 24 views
14

के लिए एंड्रॉइड एसएसओ (सिंगल साइन-ऑन) क्या एंड्रॉइड के लिए कोई निःशुल्क एकल-साइनऑन तंत्र है जो गैर-वेबैप्स के साथ गहन रूप से काम करता है? कहते हैं, की तर्ज पर कुछ ...ऐप

  1. तुम मेरी ऐप्लिकेशन लॉन्च करें और इसका इस्तेमाल करते हैं, जब तक यह है कि प्रमाणीकरण की आवश्यकता है अनुप्रयोग सर्वर से एक अनुरोध करता है। यह उस अनुरोध को यादृच्छिक टोकन के साथ प्रतिसाद देता है कि सर्वर आपके साथ थोड़े समय के लिए संबद्ध होगा।

  2. ऐप आपको उपयोगकर्ता नाम फ़ील्ड, पासवर्ड फ़ील्ड और सबमिट बटन के साथ प्रस्तुत करता है।

  3. आप अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करते हैं। ऐप तब आपके उपयोगकर्ता नाम को आगे बढ़ाता है और ऐप सर्वर द्वारा जेनरेट किए गए टोकन के साथ लॉगिन सेवा में पासवर्ड धोता है।

  4. लॉगिन सेवा निर्धारित करती है कि आपका उपयोगकर्ता नाम और पासवर्ड मान्य है या नहीं। यदि वे हैं, तो यह डिजिटल टाइमस्टैम्प और टोकन पर हस्ताक्षर करता है, और ऐप पर हस्ताक्षरित टोकन देता है।

  5. ऐप सर्वर पर हस्ताक्षरित टोकन को रिले करता है।

  6. सर्वर हस्ताक्षर की जांच करता है, स्वयं को संतुष्ट करता है कि यह वैध है और उस प्राधिकारी द्वारा हस्ताक्षरित है जिस पर यह विश्वास करता है, और जैसे कि उपयोगकर्ता ने आईटी को वैध स्थानीय उपयोगकर्ता नाम और पासवर्ड के साथ प्रस्तुत किया था।

मुझे लगता है मैं सिर्फ नामकरण में खो जाने हूँ, लेकिन छाप मैं अब तक मिल गया है कि सभी सामान्य एसएसओ प्रदाताओं है - ट्विटर, फेसबुक, आदि - केवल उन का उपयोग करके प्रवेश करने की अनुमति एक सामान्य ब्राउज़र, और आपको या तो वर्णित करने की अनुमति नहीं है, या वे सामान्य ब्राउज़र के अलावा किसी भी चीज़ के साथ इसे प्रभावी रूप से असंभव बनाने के लिए कुछ करते हैं (जैसे डेवलपर्स को कोशिश करने से रोकने के प्रयास में जावास्क्रिप्ट के माध्यम से गतिशील रूप से लॉगिन फ़ॉर्म बनाना लॉगिन मुखौटा के रूप में अपने स्वयं के ऐप्स का उपयोग करने के लिए)।

वैकल्पिक रूप से, वहाँ

  1. तुम मेरे एप्लिकेशन लॉन्च होने तक उसका उपयोग वेब सेवा में लॉग इन करने की आवश्यकता है इस तरह किसी भी कार्यप्रवाह ... मौजूद है। अनुप्रयोग सर्वर एक टोकन उत्पन्न करता है और को वापस करती अप्प।

  2. ऐप एक नए ब्राउज़र को इरादे के माध्यम से उत्पन्न करता है जो आपको लॉगिन प्रदाता की वेबसाइट पर भेजता है, जो पोस्ट किए गए फॉर्मवायर के रूप में ब्राउज़र (और अंत में प्रदाता) के इरादे से टोकन पास करता है।

  3. आप ब्राउज़र विंडो का उपयोग कर लॉग इन करते हैं, और ब्राउज़र विंडो बंद हो जाती है - आपको मेरे ऐप पर लौटती है।

  4. लॉगिन प्रदाता टोकन पर हस्ताक्षर करता है, फिर इसे HTTP पोस्ट के माध्यम से सीधे मेरे ऐप सर्वर पर भेजता है, इसलिए मैं इसे सबमिशन नोट कर सकता हूं, प्रमाण सत्यापित कर सकता हूं, और इसका इलाज कर सकता हूं जैसे कि यह सीधे वैध उपयोगकर्ता नाम और पासवर्ड द्वारा सबमिट किया गया था उपयोगकर्ता स्वयं ऐप सर्वर के लिए।

+0

क्या आप ओपनिड्स का उपयोग कर सकते हैं? – ekawas

+0

एर, शायद। ओपनआईडी के मामले में, मुझे लगता है कि एक बेहतर सवाल हो सकता है, "क्या गैर-सैद्धांतिक उपयोगकर्ताओं के साथ वास्तविक दुनिया एंड्रॉइड ऐप में वास्तव में ओपनआईडी का उपयोग करने के तरीके के बारे में एक सुसंगत स्पष्टीकरण मौजूद है?" अब तक, जो कुछ भी मैंने पार किया है, वह इस तरह की तरह है "इस तरह xxx सैद्धांतिक रूप से काम करने के लिए माना जाता है, लेकिन आज तक किसी ने वास्तव में इसे अभी तक नहीं खींचा है ... या उन्होंने किया, लेकिन कुछ महीनों बाद कुछ हुआ उसे तोड़ दिया।" – Bitbang3r

+0

http://code.google.com/p/openid4java/ पर एक नज़र डालें, जाहिर है, इसे एंड्रॉइड में उपयोग करने के लिए संशोधित किया गया है (http://groups.google.com/group/openid4java/browse_thread/thread/2d5ae103e03da768/2dffae7fbd05d1d3? lnk = जीएसटी और q = एंड्रॉयड # 2dffae7fbd05d1d3) – ekawas

उत्तर

0

क्या आपने फ़ायरबेस का उपयोग करने की कोशिश की है या सोच लिया है? https://firebase.google.com/docs/auth/?hl=es-419

इसमें कुछ उपयोगी टूल हैं, आप कई सामाजिक कनेक्टर और उपयोगकर्ता/पासवर्ड के साथ साइन-इन भी कर सकते हैं, और वे पूरे UI और सर्वर प्रवाह को एकीकृत करने के लिए एक लाइब्रेरी प्रदान करते हैं, वे Google स्मार्ट लॉक का लाभ भी लेते हैं आप।

https://github.com/firebase/FirebaseUI-Android पर एक नज़र डालें मैंने इसे एक निजी परियोजना में इस्तेमाल किया और मुझे बहुत समय बचाया।

 संबंधित मुद्दे