Android授权代码流程中的oauth2

最新推荐文章于 2024-05-14 11:50:48 发布
最新推荐文章于 2024-05-14 11:50:48 发布
阅读量944 收藏 2
点赞数
文章标签: android
原文链接:https://medium.com/l-r-engineering/oauth2-in-android-authorization-code-flow-ffc4355dd473
版权
OAuth is an open standard for secure authentication, commonly used to grant websites or applications access to information on other platforms without giving them the passwords. OAuth是安全身份验证的开放标准,通常用于授...
摘要由CSDN通过智能技术生成

OAuth is an open standard for secure authentication, commonly used to grant websites or applications access to information on other platforms without giving them the passwords.

OAuth是安全身份验证的开放标准,通常用于授予网站或应用程序访问其他平台上的信息的权限,而无需为其提供密码。

This article shows the technical implementation of an OAuth2 Authentication on Android, using the Authorization Code Flow. It uses Twitch as OAuth Provider but it can be applied to any other API following the OAuth2 standard.

本文使用授权代码 展示了Android上OAuth2身份验证的技术实现。 它使用Twitch作为OAuth Provider,但可以将其应用于遵循OAuth2标准的 任何其他API

To learn about the structure and reasoning behind the OAuth standard please check out this great post by Takahiko Kawasaki.To learn about all the different OAuth2 Authorization Flows and its steps check out this awesome article by that same author.

要了解OAuth标准背后的结构和推理,请查看Takahiko Kawasaki的 精彩文章 。要了解所有不同的OAuth2 授权流程及其步骤, 请查看同一位作者的精彩文章

总览 (Overview)

This Article is divided into the following parts:

本文分为以下几部分:

  1. Obtain an authorization code from the OAuth provider using a WebView.

    使用WebView从OAuth提供程序获取授权代码

  2. Use the previous code to obtain the access token and refresh token with a networking library (Ktor).

    使用前面的代码来获取访问令牌并使用网络库( Ktor ) 刷新令牌

  3. [Recurring]: When the access token expires, use the refresh token to obtain a new one, or redirect the user to step 1.

    [重复出现]:当访问令牌过期时,请使用刷新令牌来获取一个新令牌,或者将用户重定向到步骤1。

第1部分。获取授权码 (Part 1. Getting the Authorization Code)

The authorization code is obtained through a URL request that can be used in any regular browser.

授权代码是通过可在任何常规浏览器中使用的URL请求获得的。

Example OAuth2 Authorization Code Request
OAuth2授权码示例示例

First, prepare the different parameters needed, then build the URL and finally catch the redirect inside the WebView.

首先,准备所需的不同参数,然后构建URL,最后在WebView中捕获重定向。

获取参数

最低0.47元/天 解锁文章
weixin_26726521
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
34-自定义OAuth2授权确认页面
码农小胖哥
03-29 2688
本文DEMO:https://gitee.com/felord/spring-security-oauth2-tutorial customconsent 分支。 在OAuth2AuthorizationEndpointFilter的流程分析我们针对用户授权(consent)确认302重定向默认情况下由一个自动生成的页面承担。而大多数情况下我们希望能够自定义用户确认页面。以下是自定义用户确认授权URI的代码: String redirectUri = UriComponentsBuilder..
android封装oauth2,使用OkHttp的Android OAuth2客户端
weixin_35963855的博客
05-26 567
OkHttp OAuth2 clientA modern Android oAuth2 library using OkHttp with resource owner password grant types and easy token refreshing. This library aims to provide a solution for the less commonly used ...
Android开发之OAuth 2.0浅析篇
Mr_Duoduo的博客
12-22 3510
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 OAuth 2.0定义了四种授权方式。 授权码模式(authorization code)简化模式(implicit)密码模式(resource own
2024年Android最新android开发之第三方集成之OAUTH教程篇(2),2024年最新阿里测试开发二面
最新发布
2401_84132723的博客
05-14 262
*其实上面说了这么多,钱是永远赚不完的,在这个知识付费的时代,知识技能提升才是是根本!我作为一名8年的高级工程师,知识技能已经学习的差不多。**在看这篇文章的可能有刚刚入门,刚刚开始工作,或者大佬级人物。像刚刚开始学Android开发小白想要快速提升自己,最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以这里分享一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。这么重要的事情说三遍啦!
Android Oauth2.0认证的简单使用
Aile
04-26 1156
1:从SNS网站获取API接口,比如开心网,就可以获取一个导航到我们应用的AuthUrl,比如: http://api.kaixin001.com/oauth2/authorize?response_type=token&client_id=369401352080e667677a3b045e3ca0b4&redirect_uri=http://aile.com&scope=basic user_
WebView实例开发之人人网Oauth2认证
weixin_33898233的博客
10-19 135
今天做了一个webview网络操作的实例,这里与大家分享。相信开发过新浪、腾讯、豆瓣以及人人等微博的开发者都知道OAuth这个认证框架。这些开放平台上也有自己开发好了的SDK,只需要下载过来即可使用。今天主要是结合webview来实现人人网的认证授权OAuth 2.0验证授权流程,支持网站、站内应用、手机客户端、桌面客户端等。 具体可以参考: ...
Android HTTP2 + Oauth2 + Jwt 接口认证实例
weixin_33757609的博客
10-25 302
2019独角兽企业重金招聘Python工程师标准>>> ...
Android仿新浪微博oauth2.0授权界面实现代码(2)
01-04
OAuth2的access_token接口:http://open.weibo.com/wiki/OAuth2/access_token 代码详解 大致思路如下:建立一个webview加载授权界面,授权回调地址请参考Constants.java里面有详细注解。页面加载时会回调该方法,...
springboot2.x实现oauth2授权码登陆的方法
08-25
Spring Boot 2.x 实现 OAuth2 授权码登录的方法是指在 Spring Boot 2.x 框架下,使用 OAuth2 授权流程实现用户登录的方法。该方法主要涉及到授权流程、资源服务器、授权服务器等概念。 首先,在授权流程,...
android新浪微博OAuth2认证demo
01-10
总之,“android新浪微博OAuth2认证demo”是一个实用的学习资源,它展示了如何在Android应用集成OAuth2.0授权,帮助开发者理解如何安全地与微博服务进行交互,为用户提供更丰富的功能。通过深入研究这个示例,...
Android-Android简单基于WebView的OAuth身份验证库
08-13
Android应用开发OAuth授权)是一种广泛使用的安全机制,允许第三方应用在用户许可的情况下访问特定服务的数据,如Google、Facebook或Twitter等。对于不熟悉网络交互的开发者,使用OAuth可能会显得复杂。针对...
AndroidOAuth2.0_QQ第三方授权登录
01-10
AndroidOAuth2.0_QQ第三方授权登录
新浪微博OAuth2认证android
12-21
在IT行业OAuth2认证是一种广泛使用的授权框架,特别是在移动应用开发,如Android平台。本文将深入探讨“新浪微博OAuth2认证在Android客户端的实现”这一主题,旨在帮助开发者理解和实施这一过程。 OAuth2的...
Google OAuth2 for Android(type of web OAuth)
WificamSDK7的专栏
01-23 2417
Google OAuth2 for Android(type of web OAuth)一、应用创建和注册1.登录google登录Google 应用 2.创建项目3.创建OAuth同意屏幕4.创建OAuth客户端 5.查看Google client id 和sercret key二、Android app如何使用OAuth客户端1.配置和提交授权申请使用Github第三方的libAndroid
解读某OAuth 2.0的开源示例android-oauth-app
Maxwell
05-08 4433
解析一个OAuth 2.0认证的开源示例android-oauth-app OpenContextApps的android-oauth-app是学习OAuth认证时候找到的一个开源代码. 是4年前的一个Android OAuth 2.0 Demo Application. 认证的地址都已经失效了, 但是还是值得一看的. 项目的github地址: https://github.com/OpenCone
Android使用Retrofit_01_OAuth2 + GitHub
风海流的豪赌
03-04 1252
参考了视频教程。但是原教程直接在Activity的onCreate()函数发出Intent请求GitHub服务器发送回authorization code,导致这个实例容易产生自动重复调用并陷入死循环直至GitHub给出拒绝访问的错误。我简单把发送Intent做成了一个按钮的回调,这样这个实例就更容易使用了。原教程是利用GitHub提供的OAuth2接口进行的调试,所以首先需要注册好GitHu...
使用WebView实现新浪微博Oauth2.0认证(android)
专注Android开发
09-12 1509
接上篇博文提到了 android新浪微博Oauth2.0认证以及登录 http://blog.csdn.net/geniuseoe2012/article/details/7727564 也提到了写SDK的这家伙很坑爹的把界面元素也添到了SDK里面 而我们则希望SDK提供的是纯接口的东东 之前看到网上不少关于webview实现新浪微博认证,思路都是通过WebV
Django oauth toolkit + Android + Retrofit 实现 OAuth2 的 access token 获取
风海流的豪赌
03-04 1633
概述最近在做一个Android App,需要从一个Django部署的服务器上读取用户的个人信息。拟使用OAuth2作为授权的方案,简单搜索之后发现Django有一个oauth toolkit的项目,于是就使用了oauth toolkit。在Android系统上,GET和POST等网络操作都交给了Retrofit来完成。这个blog就简单描述一下server side, client side的实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值