10

我无法解决这个问题来挽救我的生命!

所以,我有一个基于 Codeigniter 的 REST api,带有 OAUTH 2.0(草案 23 或其他东西)服务器,用于我自己的身份验证系统(不使用 Twitter 或 FB)

我希望能够使用它来允许用户“登录”到我的 Android 应用程序。

我在互联网上的任何地方都找不到有关此的任何信息。有几个不受支持的 OAUTH 2.0 客户端库,例如 Leeloo(已迁移到 Apache Amber,一年多没有更新,Amber 下也没有发布)。

因此,我的问题是:

  1. OAUTH 2.0 是否太新?它似乎已经有几年历史了......它仍然太新而无法使用。我应该使用 OAUTH 1 吗?(这似乎不受支持 - 所有的 codeigniter OAUTH 1 库都已移至 2.0)。

  2. 我应该使用完全不同的技术吗?例如,我听说过“xauth”。同样,这方面的信息似乎很粗略。

  3. 自己做这件事容易吗?事实并非如此,但大多数人只是创建自己的自制解决方案吗?我也找不到太多关于这个的信息。

你能给我的任何帮助都会很棒。您也可以指出我的任何资源都会非常棒。

谢谢你的时间。

4

1 回答 1

14

  1. 不,OAuth 2.0 已经足够老了,可以得到一些优秀的开源库的支持。例如,您可以使用scribe

  2. 抱歉,我对 XAuth 的了解还不够,无法帮助您。

  3. 是的,使用 scribe 真的很容易。要支持自定义 Provider,您只需扩展org.scribe.builder.api.DefaultApi20. 由于您使用与 Google 相同的 OAuth 2.0 草案,因此您可以使用Thomas Bruyelle 的抄写员 fork 中Google API 实现作为蓝图。本文应该让您开始在 Android 中使用 scribe。您可以从此处的 scribe fork 进一步查看 Google 示例。

于 2012-06-27T17:02:25.413 回答