/ / Was ist oAuth? und wie bekommt man oAuth key? - Android, OAUTH, OAUTH-2.0

Was ist oAuth? und wie bekommt man oAuth key? - Android, OAUTH, OAUTH-2.0

Ich bin neu in Android und Entwicklung auch ich muss wissen, was ist oauth und wie man generiert oauth key.

Ich möchte verwenden oAuth um zu verwenden oDesk API.

Danke im Voraus...

Antworten:

2 für die Antwort № 1

OAuth / OAuth2 sind Protokolle, die für die kennwortfreie Authentifizierung verwendet werden. OAuth2 ist das neueste, empfohlene - es ist in angegeben RFC6749.

Warum sollte OAuth anstelle von einfachen Passwörtern verwendet werden?

  • Benutzer müssen sich also keine Passwörter für jede Site merken
  • Benutzer versuchen also nicht, dasselbe Passwort auf mehreren Websites zu verwenden
  • Sie müssen also kein Passwort-Management implementieren, was schwierig ist und Selbst große Unternehmen scheitern.

Außerdem Websites, die einige beibehaltenForm von Benutzerdaten (wie Google, Facebook usw.) kann OAuth verwenden, um Anwendungen von Drittanbietern die Verwendung dieser Daten zu ermöglichen. OAuth ermöglicht es Benutzern, ihre Zustimmung für jede angeforderte Datenanwendung zu verlangen.

oDesk unterstützt es, siehe ihre Dokumentation für mehr Details. Was Sie tun müssen, müssen Sie sich dort registrieren und Bewerben Sie sich hier für einen API-Schlüssel. Dieser API-Schlüssel wird dann im OAuth-Ablauf verwendet.

In Android-Anwendung werden Sie wahrscheinlich einBit-modifizierter Authentifizierungsablauf. Dies liegt daran, dass der OAuth-Server in einem Schritt beim Abrufen des Tokens den Benutzer auf die Web-Seite Ihrer Anwendung umleitet. Im Fall einer mobilen App haben Sie jedoch keinen Web-Service. Als Workaround können Sie häufig spezielle verwenden redirect_uri Wert. Sehen Google OAuth-Dokument für eine nette Erklärung. Ich bin mir aber nicht sicher, ob oDesks dies tun.

Zu guter Letzt empfehle ich vor allem RFC6749 zu lesen. Es kann eine Weile dauern, aber es ist es absolut wert. OAuth ist ein ziemlich komplexes Protokoll, und es hat seine Probleme. Wenn Sie es verwenden und es auf eine sichere Weise verwenden wollen, müssen Sie diese kleinen Dinge wissen Ein triviales Beispiel ist die Verwendung eines state Parameter - es ist nicht obligatorisch, also könntest du wegkommen, ohne seine Existenz zu kennen, aber es wegzulassen ernsthafte Auswirkungen auf die Sicherheit.

Verwandte Fragen

Analyse der #hashtags von Twitter mit API 1.1 ohne OAuth - twitter, oauth, hashtag
Gibt es ein Play2-Framework-Plugin zum Erstellen der OAuth-REST-API? - scala, oauth, playframework-2.0, oauth-provider
oauth2 und vertrauenswürdige Seiten - ruby-on-rails, oauth, ruby-on-rails-3, oauth-ruby, oauth-provider
Wie erstellt man eine REST-API für Rails mit zweibeinigem OAuth? - Rubin-auf-Schienen, api, oauth, rspec, 2-beinigen
Implementierung oauth 1.0a (Server / Provider) - php, oauth
OAuth-API-Aufrufparameter nicht spezifisch - php, api, oauth, freelancer.com-api
Einloggen mit OAuth - oauth, oauth-2.0, oauth-provider
Diskrepanzen bei OAuth-Client-Implementierungen - oauth, oauth-2.0, facebook-oauth
OPA OAuth-Beispiel - oauth, opa
Bekommt facebook OAuth die Umleitungs-URL von localhost? - oauth, facebook-login, facebook-oauth
Wie kann ich die Anmeldung mit der Yammer OAuth API erzwingen? - oauth-2.0, yammer
So verwenden Sie Skype für die Benutzeranmeldung auf einer Website - .net, Authentifizierung, oauth-2.0, Skype
Installieren Sie oauth auf dem wamp Server mit pecl - magento, oauth
Twitter OAuth für iPhone Apps, twitbird - iphone, Autorisierung, oauth
Holen Sie sich OAuth Session Handle von Yahoo auf iOS - ios, oauth, yahoo-api
Unterstützen die OAuth-Endpunkte von Google App Engine OAuth 2.0? - Google-App-Engine, Authentifizierung, oauth, oauth-2.0
OAuth Asp.NET MVC - c #, asp.net-mvc, modellansicht-controller, oauth, oauth-2.0
DotNetOpenAuth + classic ASP + oAuth - asp-klassisch, oauth, dotnetopenauth
Übergeben von Parametern in WebView für OAuth 2.0 - Android, oauth-2.0
Wie verwende ich OAuth von der Android App und WCF-Webservices? - Android, WCF, Web-Services, Sicherheit, oauth