如何为android集成回送第三方登录？

Question

我的项目包括web和android客户端。我想结合谷歌跨平台登录和回送第三方登录。

在我的场景中，我永远不会问用户名和密码。用户只在web和android应用程序上使用Google登录按钮进行身份验证和授权。

让我们假设，这是你第一次通过谷歌登录我的网站。在回送第三方方案中，如果您在db上不存在，它将创建一个相应的帐户提供程序和外部id。(在本例中，提供者是google，外部id是您唯一的google id)。这是给web的，回环-例子-护照

因此，假设上面的场景适用于android。您只需单击Google登录按钮，然后环回服务器就可以完成上述操作(如web)。

这件事有内设的回头路吗？如果没有，如何将此场景适当地集成到回送中？

Answer 1

这个问题有点老，但我在android上也遇到过同样的问题，但我在facebook的第三方登录上遇到了同样的问题。

我没有找到任何琐碎的解决方案，所以经过很多努力之后，我尝试了不同的方法：(将facebook改为google，)

1. 用户按下“使用facebook登录”按钮(由facebook为android提供)
2. UI用户使用facebook凭据登录
3. 客户端从facebook获取用户的访问令牌
4. 客户端加密访问令牌并将其传递给服务器。
5. 服务器对访问令牌进行解密，并使用访问令牌与facebook图形API进行对话--用于验证令牌，并在需要时获取与请求用户相关的其他信息。
6. 假设它是有效的，服务器检查用户是否已经有本地帐户(可以用电子邮件或id检查)： 6.1如果用户没有帐户，我们会创建一个新的帐户，其中包含Facebook用户ID或电子邮件(回环需要密码以便随机提供一个密码)，这将分配我们自己唯一的UserID并发出我们的auth票证(user.createAccessToken(ttl, callback))。 6.2否则，继续只为此会话的用户分配auth票证。