2
푯말 라이브러리를 사용하여 안드로이드 앱을 Rails Oauth 2.0 제공자에 연결하고 있습니까? 로그인 할 때마다 웹 브라우저가 시작될 때까지 앱을 승인해야합니다. 피할 수있는 방법이 있습니까?안드로이드에서 Oauth 2.0 콜백을 피하는 방법
A
답변
2
당신은 말하지 않지만 액세스 토큰과 암호를 캐싱하지 않는 것 같습니다. 공유 환경 설정에 이러한 설정을 저장하고 다음에 앱을 실행하면 요청에 서명하는 데 사용하면 인증 단계를 건너 뛰고 리소스에 직접 액세스 할 수 있어야합니다.
편집 : 주석에 대한
감사합니다 - 사용자가 인증되면, 당신은 그들이 당신이 다음 토큰 액세스와 비밀을 교환 할 것입니다 귀하의 응용 프로그램에 PIN을 입력해야 할 수 있습니다, 또는 당신은해야합니다 사용자 개입없이 실제로 PIN을 보내는 초기 콜백을 사용하십시오.
사용자가 수동으로 PIN을 입력하지 않도록하려면 콜백 만 사용해야합니다. 토큰이 유효하면 콜백을 다시 사용할 필요가 없습니다. 앱 (귀하의 질문에 명확하게 상태로) 당신이 로그인 할 때마다 다시 인증하도록 강요되는 경우
, 나는 네 가능성을 볼 수 있습니다 당신은, 사실, 당신의 캐싱되지 않습니다
- 액세스 토큰을 적절하게 (또는 손상되었습니다)
- 로그인 한 직후 토큰이 유효하지 않습니다. (아마도 유효 기간이 매우 짧습니다)
- 실제로 구현할 때 로그인 페이지로 연결되는 것이 잘못되었습니다. 필요하지 않습니다
- 귀하의 implementat 이온이 새로운 액세스 토큰을 잘못 요청하고 있습니다. (이전의 코드를 무효로합니다. 내 앱에서 몇 주 동안 저를 곤혹스럽게 만들었던이 특별한 버그가 있습니다.)
이 단계에서 일부 코드를 게시해야합니다. 그래서 우리는 그 문제가 어디에 있는지 알기 위해 노력할 수 있습니다.
+0
당신의 대답은 무엇을하고 있지만 그 일은 제가 먼저 피하고 싶습니다. 콜백 .... – mistaguy
당신이 찾고있는 것 같아요 http://stackoverflow.com/questions/884928/2-legged-oauth-looking-for-information – mossplix