在移动应用程序中进行身份验证

Question

我们正在开发混合移动应用程序（代码是用HTML编写的，并作为设备上的本机应用程序在浏览器外壳上运行）。我们需要对外部安全管理员进行身份验证。我在iPhone中看到了Gmail应用程序，该应用程序打开浏览器对用户进行身份验证。我们也正在寻找这样的事情。我们只需要收集有关如何使用移动应用程序中的某个外部安全管理器进行身份验证的想法。

另外我注意到Dailymotion网站能够知道用户是否使用Facebook进行身份验证。这看起来像一个跨域认证。

您可以分享您对Google和其他人如何实施它的想法吗？

Answer 1

您在寻找的是用于联合您的登录的OAuth和OpenID服务。根据系统的架构，您可以实现您喜欢的任何一个，或者甚至是两者的混合。

看看这个链接：Federated Login for Google Accounts

它提供了所有你需要的有用信息。

Answer 2

嗯，这个问题似乎是旧的，但如果你还没有在这里找到答案就是我和我的混合应用程序做到了：

在客户端
1. 打开URL与提供的（在Facebook/Twitter的/ Instagram的）登录
2. 用户登录并重定向到服务器的回调url（我的服务器是用nodejs写的）
3. 一旦我从提供程序获得访问令牌。我保存此令牌，然后为客户端创建一个令牌，以在用户每次访问受保护的资源时重用。

下载apk并进行测试。

如果这是您要查找的内容，你可以检出无论是在客户端代码：https://github.com/malikov/Authenticate.me-client-cordova-ionic

，并在服务器端代码：https://github.com/malikov/Authenticate.me-Node-Server

干杯