ASP.NET Web API 中的 OAuth 2.0
在 Android 应用程序中注册
这些是我使用 Android 应用程序登录/注册的步骤:
- 有一个登录活动,查询 ExternalLogins 路由,获取可用的提供程序。此活动应启用 NoHistory 标志并作为单个实例启动。
- 在用户按下按钮时,使用提供商的 URL 启动自定义 Chrome 标签。用户应该登录并在给定的返回 URL 处重定向回发布的站点。不要使用 WebView。
- 让此页面再次重定向用户,使用自定义 URI 方案在应用程序中启动登录后活动,并将访问令牌,到期日期和用户帐户详细信息添加为附加数据。这需要在网页上的 JavaScript 中完成,因为服务器的控制器无法访问 URL 参数。
- 将用户的详细信息和令牌存储在本地 MySQL 数据库中。在每次登录时,检查令牌是否仍在日期中。
- 现在可以使用 Authorization HTTP 标头授权对 API 的任何调用,并将存储的标记添加为:“Bearer {token}”