Android客户端的RESTful身份验证

Question

我正在为Android客户端开发具有RESTful API的web服务器（使用J2EE/Wildfly 8.2）。要验证连接的客户端，我想使用来自客户端的令牌（OAUTH2或其他适当的），而不得不处理服务器中乱码密码管理员。

有人能指出我一个很好的例子。理想情况下，它会在Android设备上使用Google帐户，因为大多数用户（我认为）拥有有效的Google帐户。

一如既往，非常感谢您的帮助让我着手开始。

Answer 1

我认为这将有助于你看看Stormpath。在您的后端，您可以使用Stormpath Java SDK轻松委托您的所有用户管理需求。既然你在社交登录功能特别感兴趣，这是你将与Stormpath做的方式：

这里有两个选项...

1. 您可以完全委托登录/注册功能Stormpath通过其IDSite。它支持Google，Facebook，LinkedIn和Github登录。
2. 您可以创建和托管自己的社交登录表单。在这种情况下，您的前端将显示登录按钮。当用户按下登录按钮时，您的前端会将凭证发送到后端，您将需要执行类似于以下内容的代码：documented here