我目前正在实施各种事情,但唯一让我困扰的是Android登录机制。我不确定在不同应用程序中选择哪种登录机制(其中所有应用程序都要访问互联网)。
假设我有两个应用程序:
A:这个应用程序基本上应该连接到服务器并让用户聊天-我们可以看到在线用户列表(没有名册,每个人都是朋友),因此它是一个聊天应用程序。
B:这个应用程序应该对服务器进行身份验证,并允许用户发布消息到他们的“墙”或其他地方,因此当其他用户在线时,它将立即向其显示这些消息。
我故意使用“连接到服务器”来尝试通用化,因为这就是我想知道的。我应该使用什么类型的身份验证,以便我的服务器知道用户是合法的:
1)自定义注册+登录:我不想使用它,因为用户不想注册另一个用户名,而且有很多可选项可用。
2)OpenID:当我只需要经过身份验证的用户,而无需访问他们在任何站点上的私人信息时,我应该使用它。我不太喜欢这个,因为需要打开浏览器才能工作。
3)OAuth:与OpenID相同,但我还可以访问用户的私有资源。这里是同样的问题,需要打开浏览器交换密钥和令牌,因此用户体验不太好。
4)AccountManager:这是一个非常好的选择,但我不喜欢它,因为它不是应用程序的一部分。当用户点击登录按钮时,AccountManager弹出时,我甚至不确定会发生什么。我应该选择AccountManager中已列出的现有帐户,如果我想选择不同的帐户,例如Yahoo等- AccountManager可以注册,登录并返回应用程序-已验证。
我非常想听听我可以使用的所有4个替代方案的现有实现。我知道那里有很多,我不想在这里列出它们,我知道它们。唯一的问题是我不知道该使用哪一个才能按照我想要的方式工作。以下是我想要的内容列表:
1)在应用程序中,当用户单击登录按钮时,应该打开某些东西,让用户在以下选择之间进行选择:Google、Facebook、Yahoo、Twitter。用户应该使用任何帐户登录,这应该被记录为经过身份验证的帐户。
2)然后,该帐户应该用作访问令牌,以对我的服务器进行身份验证-因此,我的服务器仅接受令牌并检查其是否有效。
这样做的重点在于我不需要在我的服务器上实现登录机制,但用户仍然会被授权访问我的服务器,因此我们可以交换一些数据等。
假设我有两个应用程序:
A:这个应用程序基本上应该连接到服务器并让用户聊天-我们可以看到在线用户列表(没有名册,每个人都是朋友),因此它是一个聊天应用程序。
B:这个应用程序应该对服务器进行身份验证,并允许用户发布消息到他们的“墙”或其他地方,因此当其他用户在线时,它将立即向其显示这些消息。
我故意使用“连接到服务器”来尝试通用化,因为这就是我想知道的。我应该使用什么类型的身份验证,以便我的服务器知道用户是合法的:
1)自定义注册+登录:我不想使用它,因为用户不想注册另一个用户名,而且有很多可选项可用。
2)OpenID:当我只需要经过身份验证的用户,而无需访问他们在任何站点上的私人信息时,我应该使用它。我不太喜欢这个,因为需要打开浏览器才能工作。
3)OAuth:与OpenID相同,但我还可以访问用户的私有资源。这里是同样的问题,需要打开浏览器交换密钥和令牌,因此用户体验不太好。
4)AccountManager:这是一个非常好的选择,但我不喜欢它,因为它不是应用程序的一部分。当用户点击登录按钮时,AccountManager弹出时,我甚至不确定会发生什么。我应该选择AccountManager中已列出的现有帐户,如果我想选择不同的帐户,例如Yahoo等- AccountManager可以注册,登录并返回应用程序-已验证。
我非常想听听我可以使用的所有4个替代方案的现有实现。我知道那里有很多,我不想在这里列出它们,我知道它们。唯一的问题是我不知道该使用哪一个才能按照我想要的方式工作。以下是我想要的内容列表:
1)在应用程序中,当用户单击登录按钮时,应该打开某些东西,让用户在以下选择之间进行选择:Google、Facebook、Yahoo、Twitter。用户应该使用任何帐户登录,这应该被记录为经过身份验证的帐户。
2)然后,该帐户应该用作访问令牌,以对我的服务器进行身份验证-因此,我的服务器仅接受令牌并检查其是否有效。
这样做的重点在于我不需要在我的服务器上实现登录机制,但用户仍然会被授权访问我的服务器,因此我们可以交换一些数据等。