我想问一下,如何使用已配置在手机上的Google帐户对用户进行身份验证是最佳方式。
我首先看了ClientLogin,但它不是我想要的,因为它要求用户在我的应用程序中输入登录/密码。
我可以通过OAuth来完成,但在那里,我应该要求用户在浏览器中输入他的凭据,这也不是理想的。
如果可能的话,我想使用AccountManager(我已经观察到它包含特定帐户的getPassword方法,但它对我没用),如果可以通过AccountManager + ClientLogin或AccountManager + OAuth某种方式使用,请告诉我。 最终,我希望具有使用用户Google帐户登录而无需请求他的登录/密码的功能(当然需要在Android设备上确认)。 我不确定是否可能,但如果存在某种实现方式,请指出如何...
安卓:谷歌认证
10
- endryha
1
如果您对问题的回答满意,为正确的答案投票将是很好的举动。或者,如果没有合适的答案,可以对它们进行评论。这会让我们,回答者(您曾经在某个时候进行评论),对我们帮助您解决问题的努力感到受到了赞赏。 :) - tony gil
4个回答
8
是的,您可以访问accountManager中的信息,并使用注册的Google帐户(例如)对用户进行身份验证,而无需输入密码。
下面的代码是从Nick Johnson和Tencent的示例中混搭出来的。
从您的主Activity开始:
package com.tg.auth;
import android.accounts.Account;
import android.accounts.AccountManager;
import android.app.ListActivity;
import android.content.Intent;
import android.os.Bundle;
import android.util.Log;
import android.view.View;
import android.widget.ArrayAdapter;
import android.widget.ListView;
public class ZAuth02aActivity extends ListActivity {
protected AccountManager accountManager;
protected Intent intent;
String TAG = "TGtracker";
/** Called when the activity is first created. */
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
accountManager = AccountManager.get(getApplicationContext());
Account[] accounts = accountManager.getAccountsByType("com.google");
this.setListAdapter(new ArrayAdapter<Account>(this, R.layout.list_item, accounts));
}
@Override
protected void onListItemClick(ListView l, View v, int position, long id) {
Account account = (Account)getListView().getItemAtPosition(position);
Intent intent = new Intent(this, AppInfo.class);
intent.putExtra("account", account);
startActivity(intent);
}
}
创建一个AppInfo类:
package com.tg.auth;
import org.apache.http.impl.client.DefaultHttpClient;
import android.accounts.Account;
import android.accounts.AccountManager;
import android.accounts.AccountManagerFuture;
import android.app.Activity;
import android.os.Bundle;
import android.util.Log;
public class AppInfo extends Activity {
DefaultHttpClient http_client = new DefaultHttpClient();
Activity activity;
String TAG = "TGtracker";
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.app_info);
activity = this;
}
@Override
protected void onResume() {
super.onResume();
//Log.v(TAG, "resuming activity");
AccountManager accountManager = AccountManager.get(getApplicationContext());
//if result is null, you might not have a valid internet connection
Log.i(TAG, "got token, yipee: "+updateToken(accountManager, true));
}
private String updateToken(AccountManager am, boolean invalidateToken) {
String authToken = "null";
try {
Account[] accounts = am.getAccountsByType("com.google");
AccountManagerFuture<Bundle> accountManagerFuture;
if(activity == null){//this is used when calling from an interval thread
accountManagerFuture = am.getAuthToken(accounts[0], "android", false, null, null);
} else {
accountManagerFuture = am.getAuthToken(accounts[0], "android", null, activity, null, null);
}
Bundle authTokenBundle = accountManagerFuture.getResult();
authToken = authTokenBundle.getString(AccountManager.KEY_AUTHTOKEN).toString();
Log.v(TAG, "newToken preinvalidate: "+authToken);
if(invalidateToken) {
am.invalidateAuthToken("com.google", authToken);
authToken = updateToken(am, false);
}
} catch (IOException e) {
Log.e(TAG, "the exception was: "+e.toString());
e.printStackTrace();
}
return authToken;
}
}
使用类似以下的清单文件(必须声明活动和权限):
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.tg.auth"
android:versionCode="1"
android:versionName="1.0" >
<uses-sdk android:minSdkVersion="7" />
<uses-permission android:name="android.permission.MANAGE_ACCOUNTS"></uses-permission>
<uses-permission android:name="android.permission.GET_ACCOUNTS"></uses-permission>
<uses-permission android:name="android.permission.USE_CREDENTIALS"></uses-permission>
<uses-permission android:name="android.permission.INTERNET"></uses-permission>
<application
android:icon="@drawable/ic_launcher"
android:label="@string/app_name" >
<activity
android:name=".ZAuth02aActivity"
android:label="@string/app_name" >
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
<activity android:name=".AppInfo"></activity>
</application>
</manifest>
使用Nick Johnson提供的布局文件,您可以在此处下载:https://github.com/Arachnid/AEAuth。
- tony gil
1
当我尝试这样做时,出现了一个错误,指出无法在主线程上运行getResult(),具体来自这一行代码:Bundle authTokenBundle = accountManagerFuture.getResult();我正在努力找出原因并解决它。 - Richard Russell
3
您可以使用内置的AccountManager:
与需要用户和密码的setUserCredentials相反。
Account[] accounts = accountManager.getAccountsByType("com.google");
从返回的列表中提取所需的帐户,接下来需要调用AccountManager.getAuthToken进行下一步操作。
一旦获取到authToken,您可以通过调用以下方式将其传递给Google API:
api.setUserToken(token);
与需要用户和密码的setUserCredentials相反。
- Guy
0
请查看Android SDK中的“auth”示例项目,它正是这样做的。
- stephane k.
0
来自2010年2月的stackoverflow问题: 有没有办法在Android应用程序中使用Google Apps验证用户?
以及这篇博客文章: http://javagwt.blogspot.com/2009/12/authenticating-android-app-to-google.html
请记住,现在的区别是Google现在进行了两步验证,因此您可能需要修改一些步骤。
- Fred Grott
1
我已经阅读过了......更具体地说,我理解如何使用OAuth机制来进行身份验证,这是与其他服务(如Twitter)进行身份验证的好方法,但是Google帐户已经在Android手机中得到支持,并且我想省略用户应该输入他的凭据的步骤,只留下确认我的应用程序将使用他的帐户来检索数据......还有什么... 我计划从Google任务而不是应用程序引擎中检索数据。 - endryha
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接