ASP.NET Web API 中的 OAuth 2.0
在 Android 應用程式中註冊
這些是我使用 Android 應用程式登入/註冊的步驟:
- 有一個登入活動,查詢 ExternalLogins 路由,獲取可用的提供程式。此活動應啟用 NoHistory 標誌並作為單個例項啟動。
- 在使用者按下按鈕時,使用提供商的 URL 啟動自定義 Chrome 標籤。使用者應該登入並在給定的返回 URL 處重定向回釋出的站點。不要使用 WebView。
- 讓此頁面再次重定向使用者,使用自定義 URI 方案在應用程式中啟動登入後活動,並將訪問令牌,到期日期和使用者帳戶詳細資訊新增為附加資料。這需要在網頁上的 JavaScript 中完成,因為伺服器的控制器無法訪問 URL 引數。
- 將使用者的詳細資訊和令牌儲存在本地 MySQL 資料庫中。在每次登入時,檢查令牌是否仍在日期中。
- 現在可以使用 Authorization HTTP 標頭授權對 API 的任何呼叫,並將儲存的標記新增為:“Bearer {token}”