Android OAuth 2.0 и поставщик OpenID Connect

Question

Я создал свой собственный поставщик OAuth 2.0 и OpenID Connect, используя IdentityServer4 в ASP. NET Core. Сейчас я пытаюсь создать приложение Android (мое самое первое приложение Android), которое использует моего провайдера для аутентификации пользователей, используя код аутентификации + поток PKCE.

Я искал клиентский SDK для Android и нашел один с именем AppAuth, https://github.com/openid/AppAuth-Android. Но похоже, что это не полный выпуск, поскольку последний выпуск был 0.7.1, который был выпущен полтора года назад go. Должно ли это быть использовано? Должен ли я беспокоиться о том, что это не> = 1.xx? Любые хорошие учебники по реализации кода аутентификации + потока PKCE?

Я также слышал, что, возможно, AccountManager может быть тем, что я ищу. Я не смог найти никакой документации о том, как реализовать потоки OAuth 2.0 и OpenID Connect через AccountManager. Кто-нибудь знает, есть хороший учебник, как это сделать?

Любые другие предложения о том, как заставить это работать?

Answer 1

Интересуются также мыслями об альтернативных библиотеках, основанных на стандартах.

Насколько мне известно, эта библиотека остается самой уважаемой, которая работает среди поставщиков - но они борются за вкладчиков.

Подобные Okta и Auth0 имеют хорошие библиотеки Android стоит заимствовать идеи у. Однако в некоторых местах они могут указывать c поставщика.

Из интереса я недавно интегрировал AppAuth в довольно полный (Kotlin / Single Activity) пример, так что, похоже, он отлично работает с последними Android tech:

• Запись + пример кода

Я считаю, что надежность и удобство использования сложны, так как Chrome Пользовательские вкладки добавляют некоторую техническую сложность .