android - oauth 2 在移动 SDK 中的实现

我已经创建了 SDK，现在想要集成 oauth 以进行身份​​验证过程。现在我想做和 Facebook SDK 一样的事情，如果客户端应用程序已经安装并登录，它会切换到该应用程序请求许可并切换回想要授权它的应用程序。如果客户端应用程序不存在，将打开网页并在登录时请求许可，然后在登录后重定向到我的应用程序。

我们已经在服务器上实现了 oauth，但不确定我们将使用哪个 grant_type 来实现上述功能。我们无法将密码存储在客户端应用程序中。

如果有人知道如何实现此功能并实现与其他 SDK(Facebook、Twitter)相同的流程，请告诉我。

---

Best Answer-推荐答案

对于基于移动的应用，请使用以下 URL 进行身份验证:

POST https://api.example.com/token
grant_type=authorization_code&
code=AUTH_CODE_HERE&
redirect_uri=REDIRECT_URI&
client_id=CLIENT_ID

如果用户登录，则从应用程序传递身份验证代码，否则如果用户未登录，请先导航到登录页面，成功登录授权页面照常出现。 注意:这可能是不安全的，因为我们在查询参数中发送代码，但在请求中通过 ssl 增强安全性进行。

用于浏览器身份验证

https://example.com/auth?response_type=token& client_id=CLIENT_ID&redirect_uri=REDIRECT_URI&scope=photos

如果用户已经登录，身份验证选择登录 session 。

关于android - oauth 2 在移动 SDK 中的实现，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/24446687/