Возможно ли для приложения Android использовать сервис Open-ID?

Question

У меня есть решение C / S, в котором Android используется как клиент, а PHP - как сервер.

У меня есть собственная учетная система.

Мне интересно, смогу ли я предоставить своему пользователю логин для входа в систему с помощью учетной записи Google?

Я видел, что для этого есть веб-решение, например, на stackoverflow.com можно использовать учетную запись Google для прямого входа в систему.

Есть ли решение для системы C / S?

Answer 1

Не без веб-браузера.

Если пользователь не вошел в Google (или любой другой провайдер), он должен сначала пройти аутентификацию у провайдера.Это делается через веб-браузер, и вам даже не следует пытаться делать это каким-либо другим способом (в целях безопасности пользователь должен быть уверен, что он подключен к провайдеру, например, увидев URL в своем браузере).

Однако, даже если пользователь вошел в систему, поставщик должен знать это - обычно используя cookie.И куки хранятся в веб-браузере.Таким образом, теоретически вы можете проанализировать файл cookie браузера, а затем попробовать немедленную аутентификацию, но это не сработает, пока вы не войдете и не авторизируете проверяющую сторону через веб-браузер.