2012-07-30 25 views
8

tengo una aplicación de Android que envía datos a mi servidor web (los datos son procesados ​​por php y almacenados en mysql db). por razones de seguridad, necesito verificar que el usuario que envía los datos es quien dice que es.cómo implementar un simple API de Android OAuth y servidor

no quiero verificar el inicio de sesión/contraseña, prefiero usar la cuenta de google registrada (cuenta de google) del teléfono con algo así como el inicio de sesión federado. Jugué con nick johnson's example for GAE, pero es específico para aplicaciones basadas en GAE y no permite la integración con las API de mi propio servidor, por lo tanto, la autenticación no funciona (obtengo un google authToken, pero no tiene sentido para mi API de servidor).

por lo que entiendo, la solución más segura y simple sería usar OAuth.

pero estoy completamente perplejo al tratar de entender OAuth (entiendo sus conceptos, pero no he podido encontrar ningún ejemplo que pueda implementar).

¿Alguien tiene algo así como un ejemplo funcional con el que podría jugar y ajustar para mis necesidades? Gracias por adelantado!

+0

, en realidad obtuve una insignia de bronce (TUMBLEWEED) para esto: sin respuestas, sin comentarios y con poca visibilidad ¡durante una semana! Jaja! –

Respuesta

0

cuando un usuario inicie sesión o use su aplicación por primera vez, debe capturar su dirección Mac del dispositivo, y almacenarla en la base de datos, y puede autenticar fácilmente al usuario usando esta dirección MAC

+1

sugerencia interesante, pero (en este caso) necesito identificar al usuario, no el equipo. el usuario puede iniciar sesión desde varios dispositivos, cambiar el equipo, etc. –

Cuestiones relacionadas