Eu sou novo no android e desenvolvendo também preciso saber o que é oauth e como gerar oauth key.
Estou querendo usar oAuth para ser usado oDesk API.
Desde já, obrigado...
Respostas:
2 para resposta № 1OAuth / OAuth2 são protocolos usados para autenticação sem senha. OAuth2 é o mais novo, recomendado - é especificado em RFC6749.
Por que usar o OAuth em vez de senhas simples?
- para que os usuários não precisem se lembrar das senhas de cada site
- para que os usuários não tentem usar a mesma senha em vários sites
- então você não precisa implementar o gerenciamento de senhas, o que é difícil e até grandes empresas falham.
Além disso, sites que mantêm algunsA forma de dados do usuário (como Google, Facebook etc.) pode usar o OAuth para permitir que aplicativos de terceiros usem esses dados. O OAuth permite que eles solicitem aos usuários o consentimento de cada peça de aplicativo de dados solicitada.
o oDesk suporta, consulte sua documentação para mais detalhes. O que você precisa fazer é se registrar lá e solicite uma chave de API aqui. Essa chave de API será então usada no fluxo OAuth.
No aplicativo Android, você provavelmente usará umfluxo de autenticação bit modificado. Isso ocorre porque uma etapa do processo de obtenção do token é o servidor OAuth redirecionar o usuário para a página da web do seu aplicativo - mas no caso do aplicativo móvel, você não terá serviço da web. Freqüentemente, como solução alternativa, você pode usar redirect_uri valor. Ver Documento Google OAuth para uma boa explicação. Não tenho certeza sobre a maneira de oDesks fazer isso, no entanto.
Por fim, acima de tudo, recomendo a leitura do RFC6749.Pode demorar um pouco, mas vale totalmente a pena. O OAuth é um protocolo bastante complexo e tem seus problemas. Se você quiser usá-lo e usá-lo de maneira segura, precisa saber essas pequenas coisas . Um exemplo trivial é usar um state parâmetro - não é obrigatório, então você pode escapar mesmo sem saber sua existência, mas omitindo-o implicações sérias de segurança.