RESTful Аутентификация клиента Android

Question

Я разрабатываю веб-сервер (используя J2EE/Wildfly 8.2) с RESTful API для клиентов Android. Чтобы проверить подлинность подключенного клиента, я хотел бы использовать токен (OAUTH2 или что-то подходящее) от этого клиента, а скорее иметь дело с администратором беспорядочного пароля на сервере.

Может ли кто-нибудь указать мне на хороший пример. В идеале он будет использовать учетную запись Google на устройстве Android, так как большинство пользователей (я думаю) имеют активную учетную запись Google.

Как всегда, большое спасибо за вашу помощь, чтобы я начал с этого.

Answer 1

Я думаю, вам будет полезно взглянуть на Stormpath. В своем бэкэнд вы можете использовать Stormpath Java SDK, чтобы легко делегировать все ваши потребности в управлении пользователями. Так как вы конкретно заинтересованы в функциональности социальной входа, это так, как вы бы это сделать с Stormpath:

Есть два варианта здесь ...

1. Вы можете полностью делегировать логин/зарегистрировать функциональность Stormpath через его IDSite. Он поддерживает Google, Facebook, LinkedIn и Github.
2. Вы можете создавать и размещать свои собственные формы социального входа. В этом случае на вашем лицевом конце будут отображаться кнопки входа. Когда пользователь нажимает кнопку входа в систему, ваш внешний интерфейс отправит учетные данные на задний конец, где вам нужно будет выполнить код, аналогичный тому, что было documented here