Я пытаюсь перенести приложение Android, используя OAuth 1.0a, на OAuth 2.0. (используя клиентскую библиотеку Google API для Java / Android для моих нужд OAuth 2.0).
Какое наилучшее / предпочтительное решение для доступа к API Google с помощью OAuth 2.0 на платформе Android, которое также учитывает аспект удобства использования. Пользователь должен иметь возможность легко авторизовать доступ, легко интегрируясь с моим Android-приложением.
В настоящее время приложение использует веб-поток OAuth 1.0, где мое приложение открывает браузер, чтобы позволить пользователю авторизовать доступ, и с помощью пользовательского URI перенаправления мое приложение может получить токен доступа. Это работает довольно хорошо, но мне не понравился тот факт, что мне нужно выйти из приложения, чтобы открыть браузер для отображения веб-страницы. Я думал, что OAuth 2.0 мог бы обойти это и позволить улучшить взаимодействие с пользователем.
Я начал смотреть на интеграцию Adroid AccountManager-OAuth2, описанную в Google IO , так как она не включает веб-браузер и более тесно связана с Android, но она просто не работает должно. Это не задокументировано, и неясно, останется ли это жизнеспособным вариантом в будущем.
Я сейчас начал исследовать стандартный веб-поток OAuth 2.0.
Здесь, кажется, у меня есть 2 варианта:
Настройте клиент OAuth 2.0 в качестве установленного приложения и используйте URL-адрес urn: ietf: wg: oauth: 2.0: oob.
Не очень чистое решение, поскольку мои пользователи не будут копировать и вставлять код в мое приложение. Это совсем не удобно для пользователя.
В Использование OAuth 2.0 для доступа к документам API Google упоминается, что существует некоторый способ опроса заголовка страницы для анализа URL, но я также вижу много проблем с юзабилити, и на самом деле не хочется писать такой код. Если бы существовала клиентская библиотека, которая бы сделала это для меня, я был бы рад исследовать это дальше, но сейчас я отказался от этой опции.
Настройте клиент OAuth 2.0 в качестве веб-приложения и используйте URI перенаправления.
Здесь я заметил, что нестандартные схемы запрещены в OAuth 2.0. Раньше можно было использовать что-то вроде обратного вызова xoauth: //, но это больше не разрешено.
При настройке URI перенаправления, например http://mysite.com/oauth2/callback,, я не могу заставить Android открывать мои действия, когда перенаправляет страницу Google OAuth 2.0, несмотря на то, что для нее настроен надлежащий фильтр намерений. http://mysite.com/oauth2/callback просто отображается в моем браузере.
работает следующее
Intent i = new Intent(Intent.ACTION_VIEW,Uri.parse("http://mysite.com/oauth2/callback"));
startActivity(i);
Но когда страница Google OAuth 2 перенаправляется на тот же URL, он просто отображается в браузере.
Даже если это сработает, пользователю все равно будет показано всплывающее окно выбора (откройте в браузере или откройте с помощью моего Android Activity). С точки зрения удобства использования, это также не приемлемо.
Я ищу лучшее решение, чем приведенное здесь.
С уважением,
Дэви