我正试图将Google App Engine用作本地运行Android移动应用程序的身份验证服务器。用户名和密码将存储在GAE中,我的目标是能够使用GAE从移动应用程序存储和验证凭据。这是否可能?我已经研究了OAuth和JSON,但我不认为我有正确的设置。
另外,如果我走错了路,请指点我正确的方向。
另外,如果我走错了路,请指点我正确的方向。
2个回答
1
如果您想在GAE实例中实现更API化的实现,我建议您深入了解OAuth。但是,如果您只对验证此移动应用程序的凭据感兴趣,则无需走得太远。
幸运的是,您可以通过SSL调用GAE实例,这意味着您可以卸载所有握手和加密业务。然后,我会简单地使用http-basic authentication,或者只需将用户ID和加密密码作为请求参数发送即可。
iPhone上有一个KeyChain用于存储密码,也许Android有类似的工具?无论如何,请确保在设备上和GAE数据存储中加密存储密码。验证凭据时发送加密密码。您不应该知道用户的明文密码。这将提供一定程度的模糊性,我认为这已经足够了(尤其是在通过SSL发送时)。
然后,您只需返回帐户凭据是否已验证即可。
- Jon Nylander
0
如果您所说的“存储凭据”是指存储用户名和密码,那么我想您可能走错了路。无论您是谈论OAuth还是OpenID,其思想都是您永远不会看到或访问委托身份验证机制的密码(也许连用户名也没有)。相反,您将收到一个身份验证或授权令牌来完成您的工作(在OpeniD的情况下,还包括有关个人的一些元信息,如名字、姓氏和电子邮件地址)。
顺便说一句,您考虑过第三方,比如Janrain吗?
- Brent Arias
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接