使用Google帐户进行安全的Android身份验证

| 我的应用程序将处理敏感数据(私钥),因此必须具有访问此数据的安全方式。我想将用户身份验证负担转嫁给Google,让他们根据验证自己的Google帐户信息来确定用户是否可以访问该应用。我一直在研究使用WebView和OpenID协议,但由于是基于Web的协议,我仍在考虑其他选择。另一个要求是,用户每次希望访问该应用时都必须进行身份验证,如果该应用已暂停,则可能需要90秒的窗口。 带有OpenID的WebView是对我来说最好的解决方案,还是有人可以推荐一种更好的方法?
2020-06-12 2 条评论
分享

没有找到相关结果

    已邀请:

    氏脑

    我认为最好的方法是使用AccountManager。 AccountManager实际上具有用户的Google帐户中的用户名和密码,但是您无法访问该信息。您可以向AccountManager请求用户拥有的某个帐户的令牌。如果您想要一个Google帐户的令牌,则必须要求一个\“ com.google \”帐户。当您向AccountManager请求令牌时,将启动一个活动,询问用户是否要允许应用程序访问其帐户。 另外,您可以要求一个对某种服务有用的令牌。如果您想访问Blogger信息。您可以请求“ blogger”权限。 AccountManager会退还给您的令牌仅适用于该服务。 令牌会在一段时间后过期,因此您必须进行检查。当令牌不再起作用时,您将不得不告诉AccountManager,该令牌不再有效。下次您要求令牌时,AccountManager将为您提供一个新令牌。 在Google上查找AccountManager。 http://developer.android.com/reference/android/accounts/AccountManager.html 它适用于Android 2.1及更高版本。
    2020-06-12 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.033824920654297