Zajmuję się tworzeniem aplikacji dla Androida, która będzie miała api-podobną stronę serwera. Ta aplikacja będzie zawierała mechanizmy logowania użytkowników. Chcę używać konta google/fb/twitter jako informacji logowania, ponieważ aplikacja jest bardzo trafiona społecznie.Używanie konta Google jako logowania ... co dalej?
Przeczytałem już o używaniu konta Google zapisanego w telefonie jako weryfikacji użytkownika (Howto use Google Accounts as login). Problem polega na tym, że nie wiem, co robić? Jak zrozumiałem, Account Manager dostarczy mi wreszcie tokena. Więc co mam z tym zrobić? Jak poinformować stronę serwera, że użytkownik zalogował się? Jak przechowywać ten token, ponieważ zrozumiałem, że token może się zmienić po unieważnieniu po pewnym czasie ...
I jeszcze jedno. Co mam zrobić, gdy użytkownik wejdzie na swoje konto G po raz pierwszy? Chcę uzyskać jego awatar i nazwę wyświetlaną, na przykład i zapisać je na serwerze, oszczędzając w ten sposób użytkownikowi kilka kliknięć? Czy wysyłam je w jakiś sposób z telefonu lub otrzymuję je w jakiś sposób z serwera?
Te same pytania mogą pojawić się również w przypadku FB.
Nadzieja zrobiłem prawidłowo zadać moje pytanie, jak to jest trochę bardziej ogólne pytanie ...
TIA.
Pytanie brzmiało dokładnie, jaka jest procedura dla aplikacji klient-serwer. W przypadku aplikacji internetowej to pytanie nie trwa, ponieważ jedyna praca jest wykonywana w jednym miejscu. Oto kolejna sytuacja - użytkownik jest uwierzytelniany na KLIENTA, a SERVER nie jest jeszcze tego świadomy. Jak więc właściwie powiadomić go, że użytkownik jest uwierzytelniony przy użyciu określonych poświadczeń i jak to wszystko zweryfikować itd.? – Djumaka
Użytkownik uwierzytelniłby się za pośrednictwem KLIENTA i powiadomi SERVER, gdy uzyska się zezwolenie - LUB - zrobiłbyś to na odwrót - poproś klienta, aby uwierzytelnił serwer, a następnie wyślij wynik do klienta. Większość języków serwerów (PHP, JAVA, Perl itp.) Obsługuje komunikację internetową (np. Curl), więc jest to jedna z metod uwierzytelniania. Google może również zaoferować również obsługę SOAP. – ethrbunny
Głosowałem za odrzuceniem, ponieważ samodzielne wysyłanie adresów URL ręcznie, replikuje zachowanie AccountManager, I wyrzuca listę kont zalogowanych na Androida. – Phlip