我有一个将数据发送到我的网络服务器的 android 应用程序(数据由 php 处理并存储在 mysql db 中)。出于安全原因,我需要验证发送数据的用户是否是他/她所说的他/她。
我不想验证登录名/密码,我宁愿使用手机的注册(帐户管理员)谷歌帐户,例如联合登录。我玩弄了 nick johnson 的 GAE 示例,但它特定于基于 GAE 的应用程序,并且不允许与我自己的服务器 API 集成,因此身份验证不起作用(我得到一个 google authToken,但它对我的服务器 API 没有意义) .
据我了解,最安全+最简单的解决方案是使用 OAuth。
但我完全难以理解 OAuth(我理解它的概念,但找不到任何我可以实现的例子)。
有没有人有类似功能示例的东西,我可以根据自己的需要进行调整和调整?提前谢谢!