Gibt es einen kostenlosen Single-Sign-Mechanismus für Android, der problemlos mit Nicht-Webanwendungen funktioniert? Sagen wir, etwas in der Art von...
Sie starten meine App und verwenden sie, bis eine Anfrage von der App gestellt wird Server, der eine Authentifizierung erfordert. Auf diese Anfrage antwortet es mit einem zufälligen Token, das der Server für kurze Zeit mit Ihnen verknüpft.
Die App präsentiert Ihnen ein Benutzernamenfeld und ein Passwort Feld und eine Schaltfläche zum Senden.
Sie geben Ihren Benutzernamen und Ihr Passwort ein. Die App leitet dann Ihren Benutzernamen und Ihr gehashtes Passwort zusammen mit dem vom App-Server generierten Token an den Anmeldedienst weiter.
Der Anmeldedienst bestimmt, ob oder nicht Ihr Benutzername und Ihr Passwort sind gültig. Wenn dies der Fall ist, versieht es das Token mit einem digitalen Zeitstempel, signiert es und gibt das signierte Token an die App zurück.
Die App leitet das signierte Token an den Server weiter.< /p>
Der Server überprüft die Signatur, vergewissert sich, dass sie gültig ist und von einer vertrauenswürdigen Autorität signiert wurde, und verfährt so, als hätte der Benutzer IT einen gültigen lokalen Benutzernamen vorgelegt und Passwort stattdessen.
Ich vermute, dass ich mich nur in der Nomenklatur verliere, aber der Eindruck, den ich bisher gewonnen habe, ist es dass alle üblichen SSO-Anbieter – Twitter, Facebook usw. – Benutzern nur die Anmeldung mit einem normalen Browser erlauben und dass Sie entweder nicht das tun dürfen, was ich beschrieben habe, oder sie tun etwas, was es praktisch unmöglich macht alles außer einem normalen Browser (wie das dynamische Erstellen des Anmeldeformulars über Javascript in einem Versuch, Entwickler davon abzuhalten, ihre eigenen Apps als Login-Fassade zu verwenden).
Gibt es alternativ einen Workflow wie DIESEN...
Sie starten meine App und verwenden sie, bis der Webdienst eine Anmeldung erfordert. Der App-Server generiert ein Token und gibt es an die App zurück.< /p>
Die App erzeugt per Intent einen neuen Browser leitet Sie zur Website des Anmeldeanbieters weiter und übergibt das Token absichtlich an den Browser (und letztendlich an den Anbieter) als POST-Formularvariable.
Sie melden sich mit an Das Browserfenster wird geschlossen und das Browserfenster wird geschlossen – Sie kehren zu meiner App zurück.
Der Anmeldeanbieter signiert das Token und sendet es dann direkt an meinen App-Server über HTTP POST, damit ich die Übermittlung notieren, das Zertifikat überprüfen kann, und behandeln Sie es so, als wäre es stattdessen ein gültiger Benutzername und ein gültiges Passwort, die der Benutzer direkt an den App-Server selbst übermittelt.
Gibt es einen kostenlosen Single-Sign-Mechanismus für Android, der problemlos mit Nicht-Webanwendungen funktioniert? Sagen wir, etwas in der Art von...
[list] [*]Sie starten meine App und verwenden sie, bis eine Anfrage von der App gestellt wird Server, der eine Authentifizierung erfordert. Auf diese Anfrage antwortet es mit einem zufälligen Token, das der Server für kurze Zeit mit Ihnen verknüpft. [*]Die App präsentiert Ihnen ein Benutzernamenfeld und ein Passwort Feld und eine Schaltfläche zum Senden. [*]Sie geben Ihren Benutzernamen und Ihr Passwort ein. Die App leitet dann Ihren Benutzernamen und Ihr gehashtes Passwort zusammen mit dem vom App-Server generierten Token an den Anmeldedienst weiter. [*]Der Anmeldedienst bestimmt, ob oder nicht Ihr Benutzername und Ihr Passwort sind gültig. Wenn dies der Fall ist, versieht es das Token mit einem digitalen Zeitstempel, signiert es und gibt das signierte Token an die App zurück. [*]Die App leitet das signierte Token an den Server weiter.< /p> [*]Der Server überprüft die Signatur, vergewissert sich, dass sie gültig ist und von einer vertrauenswürdigen Autorität signiert wurde, und verfährt so, als hätte der Benutzer IT einen gültigen lokalen Benutzernamen vorgelegt und Passwort stattdessen. [/list]
Ich vermute, dass ich mich nur in der Nomenklatur verliere, aber der Eindruck, den ich bisher gewonnen habe, ist es dass alle üblichen SSO-Anbieter – Twitter, Facebook usw. – Benutzern nur die Anmeldung mit einem normalen Browser erlauben und dass Sie entweder nicht das tun dürfen, was ich beschrieben habe, oder sie tun etwas, was es praktisch unmöglich macht alles außer einem normalen Browser (wie das dynamische Erstellen des Anmeldeformulars über Javascript in einem Versuch, Entwickler davon abzuhalten, ihre eigenen Apps als Login-Fassade zu verwenden).
Gibt es alternativ einen Workflow wie DIESEN...
[list] [*]Sie starten meine App und verwenden sie, bis der Webdienst eine Anmeldung erfordert. Der App-Server generiert ein Token und gibt es an die App zurück.< /p> [*]Die App erzeugt per Intent einen neuen Browser leitet Sie zur Website des Anmeldeanbieters weiter und übergibt das Token absichtlich an den Browser (und letztendlich an den Anbieter) als POST-Formularvariable. [*]Sie melden sich mit an Das Browserfenster wird geschlossen und das Browserfenster wird geschlossen – Sie kehren zu meiner App zurück. [*]Der Anmeldeanbieter signiert das Token und sendet es dann direkt an meinen App-Server über HTTP POST, damit ich die Übermittlung notieren, das Zertifikat überprüfen kann, und behandeln Sie es so, als wäre es stattdessen ein gültiger Benutzername und ein gültiges Passwort, die der Benutzer direkt an den App-Server selbst übermittelt. [/list]
Ich erstelle eine Web -App in Vue und implementiere sowohl die Apple- als auch die Google -Schaltfläche. Das Problem, das ich habe, ist, dass ich möchte, dass die Textgröße gleich ist, aber ich kann...
Ich erstelle eine Web -App in Vue und implementiere sowohl die Apple- als auch die Google -Schaltfläche. Das Problem, das ich habe, ist, dass ich möchte, dass die Textgröße gleich ist, aber ich kann...
Ich versuche, eine Umgebungsvariable in einer Conda -Umgebung festzulegen. Der Wert beginnt mit einem $ Zeichen. Zunächst habe ich den variablen Wert nicht ordnungsgemäß eingreift, was möglicherweise...
Ich versuche, eine Umgebungsvariable in einer Conda -Umgebung festzulegen. Der Wert beginnt mit einem $ Zeichen. Zunächst habe ich den variablen Wert nicht ordnungsgemäß eingreift, was möglicherweise...
Mobile version