Есть ли какой-либо бесплатный механизм с одним подписчиком для Android, который изящно работает с не-webapps? Скажем, что-то вроде строк ...Android SSO (Single Sign-on) для приложения
Запуск приложения и его использование до тех пор, пока он не отправит запрос с сервера приложений, требующего аутентификации. Он отвечает на этот запрос случайным токеном, который сервер свяжет с вами в течение короткого времени.
Приложение предлагает вам поле имени пользователя, поле пароля и кнопку отправки.
Вы вводите свое имя пользователя и пароль. Затем приложение переадресует ваше имя пользователя и хешированный пароль вместе с токеном, сгенерированным сервером приложений, в службу входа в систему.
Служба входа в систему определяет, действительно ли ваше имя пользователя и пароль. Если они есть, он в цифровой форме маркирует и подписывает токен и возвращает подписанный токен в приложение.
Приложение передает подписанный токен на сервер.
Сервер проверяет подпись, удовлетворяет себе, что он действителен и подписан доверенным лицом, и действует так, как если бы пользователь предоставил ИТ-адрес действительным местным именем пользователя и паролю.
Я подозреваю, что я просто заблудиться в номенклатуре, но впечатление я получил до сих пор является то, что все обычные поставщики SSO - Twitter, Facebook и т.д. - только позволяют пользователям войти в систему с помощью обычный браузер, и что вам либо не разрешено делать то, что я описал, либо они делают что-то, что делает невозможным что-либо, кроме обычного браузера (например, динамическое создание формы входа с помощью Javascript в попытке предотвратить попытки разработчиков использовать свои собственные приложения в качестве фасада входа).
Кроме того, существует ли какой-либо технологический процесс, как это ...
Вы запустить мое приложение и использовать его, пока веб-служба не требует, чтобы войти. Сервер приложений создает маркер и возвращает его приложение.
Приложение запускает новый браузер с помощью намерения, которое отправляет вас на веб-сайт провайдера входа, передавая токен через намерение браузеру (и в конечном итоге провайдеру) в качестве POSTed formvar.
Вы регистрируетесь в окне браузера, а окно браузера закрывается - возвращает вас в мое приложение.
Поставщик входа в систему подписывает токен, а затем отправляет его непосредственно на сервер приложений через HTTP POST, поэтому я могу отметить его представление, проверить сертификат и обработать его, как если бы оно было действительным именем пользователя и паролем, пользователь на сам сервер приложений.
Не могли бы вы использовать openids? – ekawas
Er, может быть. В случае OpenID, я думаю, лучший вопрос может быть: «существует ли где-то четкое объяснение того, как фактически использовать OpenID в реальном приложении для Android с не теоретическими пользователями?» До сих пор все, что я сработал, было похоже на «Это то, как теоретически предполагается, что ххх должен работать, но на сегодняшний день никто на самом деле его не отключил ... или они это сделали, но что-то, что произошло несколько месяцев спустя сломал. – Bitbang3r
посмотрите http://code.google.com/p/openid4java/ По-видимому, он был изменен для использования в android (http://groups.google.com/group/openid4java/browse_thread/thread/2d5ae103e03da768/2dffae7fbd05d1d3? LNK = GST & Q = андроид # 2dffae7fbd05d1d3) – ekawas