Comencé a leer en OAuth esta mañana; necesita sugerencias (enlaces y otros) que ayudarán a responder las siguientes preguntas:
1. ¿Cómo implementar la autenticación de 3 patas con OAuth en dispositivos Android? ¿Hay una biblioteca que ayude en lo mencionado anteriormente?
2. ¿Qué significa cuando alguien dice: "Sitio/Servicio ABC es compatible con OAuth"?Algunas preguntas sobre OAuth y Android
Gracias!
Para hacer frente a su primera pregunta, usted debería ser capaz de utilizar cualquier biblioteca de Java OAuth en un Android, aquí hay un enlace a un tutorial que utiliza la biblioteca Java OAuth project para desarrollar una aplicación del consumidor en un Android:
Preste atención específicamente al registro de un esquema de URI personalizado (es decir, myapp: //) con su aplicación. Utilizará este esquema de URI cuando envíe el parámetro oauth_callback que permitirá a los usuarios pasar fácilmente por el flujo de trabajo de tres patas (básicamente obtendrá un token de solicitud del SP, dirigirá a su usuario al SP a través de un navegador para autorizarlo). el token, luego el SP redireccionará al usuario a su aplicación usando el esquema de URI personalizado).
Ahora para su segunda pregunta: cuando alguien dice que un sitio o servicio es compatible con OAuth, generalmente significa que han implementado OAuth como proveedor de servicios. Esto significa que puede desarrollar una aplicación para el consumidor que use OAuth para realizar una autorización delegada a los recursos protegidos alojados por el servicio. Tenga cuidado de observar qué versión de la especificación OAuth admite el servicio/sitio. La mayoría debe estar en 1.0a, pero aún puede estar en 1.0, que tiene un flujo de trabajo ligeramente diferente. Puede ignorar las diferencias de forma segura y solo leer la especificación 1.0a si eso es lo que admiten, de lo contrario, querrá desenterrar la especificación 1.0 (enlaces a continuación).
¡Avíseme si eso ayuda, o si hay algo en particular que le gustaría que detalle! Buena suerte con tu aplicación!
Tenga en cuenta que 1.0 tiene algunos problemas de seguridad que se abordaron en 1.0a. También tenga en cuenta que 1.0a ha sido reescrito como borrador del IETF. La terminología utilizada es ligeramente diferente en el borrador IETF, y algunos de los requisitos se han descartado al usar una capa de transporte segura (es decir, SSL) y el método de firma de texto sin formato. Sin embargo, la mayoría de los SP aún se adherirán a 1.0a. De lo contrario, el proyecto de IETF está mucho más bien escrito y es digno de una lectura, si se puede importar las diferencias de terminología:
Esto es perfecto (y es cada vez un 25!). Muchas gracias por tomarse el tiempo de escribir esta respuesta. – Samuh
http://donpark.org/blog/2009/01/24/android-client-side-oauth Este enlace está roto –
¿Se ha roto el enlace? ¿Puede proporcionar el enlace adecuado? – Dilip