У меня есть приложение для Android, которому необходимо загружать данные в API (затем API сохранит данные в базе данных MySQL). Я хотел бы использовать процедуру федеративного входа (Google) или аутентификации OpenID, чтобы пользователю не нужно было регистрировать адрес электронной почты и пароль для моего приложения, а вместо этого он мог использовать Google (или другую учетную запись), сохраненную в AccountManager
.
Вплоть до начала этого года в решении использовался GAE по знаменитому рецепту Ника Джонсона. Но с тех пор, как Google начал взимать плату за использование GAE, это решение больше не является жизнеспособным. ПОЖАЛУЙСТА, НЕ РЕКОМЕНДУЕТ ИСПОЛЬЗОВАТЬ GAE.
Кому-нибудь удавалось решить проблему аутентификации с помощью Federated Login OR OpenID и затем получить авторизацию на стороннем (вашем) API веб-сервера?
ПРИМЕЧАНИЕ: OAuth будет простым решением для авторизации, за исключением того, что он будет полагаться на взаимодействие (доверенным образом) с ранее аутентифицированным потребителем, что не относится к случаю, когда вы аутентифицируете пользователя приложения (на мобильном телефоне) с помощью FedLogin или OpenID. OAuth работает, если мое приложение (мобильный + веб-сервер) аутентифицирует пользователя (и я храню логин + пароль - это ТОЧНО то, чего я пытаюсь избежать), но не в том случае, если Google (или FB) сделает это за вас.