Аутентификация в мобильном приложении

Question

Мы разрабатываем гибридное мобильное приложение (код написан в формате HTML и работает на оболочке браузера в качестве родного приложения на устройстве). Нам необходимо аутентифицировать пользователя от внешнего менеджера безопасности. Я видел приложение Gmail на iPhone, которое открывает браузер для аутентификации пользователя. Мы также пытаемся сделать что-то подобное. Нам просто нужно собрать ваши мысли о том, как можно выполнить аутентификацию с помощью какого-либо внешнего менеджера безопасности в мобильном приложении.

Также я заметил, что сайт Dailymotion смог узнать, аутентифицирован ли пользователь с помощью Facebook. Это похоже на междоменную аутентификацию.

Можете ли вы поделиться своими мыслями о том, как Google и другие ее внедрили?

Answer 1

Что вы ищете, это услуги OAuth и OpenID для объединения вашего логина. В зависимости от архитектуры вашей системы вы можете реализовать любой из них, который вам нравится, или даже гибрид обоих.

Посмотрите на эту ссылку: Federated Login for Google Accounts

предоставляет всю полезную информацию вам нужно.

Answer 2

Хмм этот вопрос кажется старым, но в случае, если вы не нашли ответ здесь, как я сделал это с моими гибридными приложениями:

1. Открыть URL на стороне клиента с провайдера (facebook/Twitter/Instagram) url для входа в систему
2. пользователь регистрируется и перенаправляется на URL-адрес обратного вызова сервера (мой сервер написан на nodejs)
3. как только у меня есть токен доступа у поставщика. Я сохраняю этот токен, а затем создаю токен для повторного использования клиентом каждый раз, когда пользователь хочет получить доступ к защищенному ресурсу.

Загрузите apk и проверьте его.

Если это то, что вы ищете вы можете оформить как на стороне клиента, код по адресу: https://github.com/malikov/Authenticate.me-client-cordova-ionic

И код на стороне сервера по адресу: https://github.com/malikov/Authenticate.me-Node-Server

Приветствиях