Я пишу приложение для Android, которое позволяет нескольким пользователям
хранить свои данные в облаке с помощью движка приложения и нуждаются в
приложение для аутентификации этих пользователей, чтобы они не могли видеть
данные друг друга в облаке. Кажется, вместо того, чтобы писать свой
протокол аутентификации было бы лучше использовать гугл аккаунты
тем более что у каждого пользователя уже есть один на андроид. это
страница объясняет, что такое ClientLogin (не уверен, что установлен
приложение, но, вероятно, это настольное приложение, а не
веб-приложение):
http://code.google.com/apis/accounts/docs/AuthForInstalledApps.html
Однако мне кажется, что мне не нужно использовать этот механизм как
Android AccountsManager помимо хранения ваших имен пользователей и паролей
также хранит токены аутентификации и авторизует процедуру входа в систему, чтобы пользователь
даже не нужно беспокоиться о том, что это за процедура (OAuth 2 или
OpenID или что нет).
Я нашел следующий пример, но не понимаю, почему
нет фильтра намерений: http://developer.android.com/resources/samples/SampleSyncAdapter/index.html
AndroidManifest.xml сообщает:
<!--
No intent-filter here! This activity is only ever launched by
someone who explicitly knows the class name
-->
, даже если я добавлю фильтр намерений, я не знаю, как действовать. Как я могу запустить
в любом случае, просто зная имя класса?
Может кто-нибудь, пожалуйста, покажите мне точно, как кодировать аутентификацию и
сохранение аутентификации через токен, отправляемый с каждым запросом
сервер движка приложений, использующий AccountsManager? Я ищу голые кости
набор строк кода. Я знаю, что затем я могу использовать API-интерфейс пользователя приложения для
обнаружить пользователя, вошедшего в систему, но мне нужно сначала пройти аутентификацию с помощью AccountsManager.
Спасибо за вашу помощь,
Джон Гош