Estoy desarrollando una aplicación de Android que requiere que los usuarios se registren e inicien sesión en un sitio web y luego usen esa información de registro en una aplicación de Android. ¿Debo usar oauth o openid o hay algo mejor para que no sea un requisito que desarrolle un sistema de autenticación de un solo uso?OAuth/OpenID: ¿qué debo usar?
Respuesta
OpenID
Si usted está buscando para autenticar a un usuario en su aplicación para Android sin intercambiar datos entre los datos de aplicación y de usuario almacenados & gestionado por un tercero proveedor de servicios (como Google, Flickr, Facebook , ....), entonces OpenID podría ser la mejor opción para usted.
Hay una biblioteca basada en Java que debería funcionar en la plataforma Android llamada openid4java.
OAuth
OAuth, aunque parte del flujo de trabajo incluye la autenticación contra un proveedor de servicios de OAuth, se centra más en la parte de la autorización, ya que es en gran medida desconocen el mecanismo de autenticación subyacente.
Si desea que su aplicación actúe en nombre del usuario (para buscar datos de usuario almacenados en un tercero que admita oauth), entonces OAuth es una opción interesante. OAuth no es capaz de adquirir la identidad del usuario, simplemente actúa como un mecanismo de autorización para un usuario ya identificado.
Signpost es una biblioteca basada en Java que funciona en Android.
OpenID Conectar
Para los primeros usuarios, otra solución interesante en el horizonte es Open ID connect, que combina lo mejor de los 2 mundos.
Echa un vistazo a las siguientes publicaciones para obtener más información.
- What's the difference between OpenID and OAuth?
- http://softwareas.com/oauth-openid-youre-barking-up-the-wrong-tree-if-you-think-theyre-the-same-thing
- http://thenextweb.com/socialmedia/2010/11/04/facebook-connect-oauth-and-openid-the-differences-and-the-future/
Y, por supuesto, las especificaciones:
ddewaele - Many Many Muchas gracias por las respuestas - Probablemente miraré a Signpost - ya que funciona en la plataforma Android. Felicitaciones a usted también por sugerir OpenID Connect .... – alshapton
En ese caso, ¿puede usted pls aceptar la respuesta :-) – ddewaele
Listo - gracias! – alshapton
- 1. ¿Qué metainformaciones debo usar?
- 2. ¿Qué DB debo usar?
- 3. Gui toolkits, ¿qué debo usar?
- 4. (¿Por qué) debo usar ofuscación?
- 5. ¿en qué contexto debo usar AlertDialog.Builder?
- 6. ¿Qué palabra lectora debo usar en nltk?
- 7. ¿Qué algoritmo de indexación espacial debo usar?
- 8. ¿Qué doble debo usar en VIM?
- 9. ¿Qué aplicación debo usar con netsh.exe?
- 10. ¿Qué resolución de pantalla debo usar?
- 11. android view o surfaceView, ¿qué debo usar?
- 12. ¿Qué enfoque de funciones debo usar
- 13. ¿Por qué debo usar "Recursos" en WPF?
- 14. ¿Qué debo hacer para usar Guice?
- 15. Tabla o lista: ¿qué debo usar aquí?
- 16. ¿Qué controlador mongo para nodo debo usar?
- 17. ¿Qué debo codificar para usar HTTPS?
- 18. ¿Qué biblioteca de validación java debo usar?
- 19. ¿Qué biblioteca de gráficos .net debo usar?
- 20. ¿Qué debo usar, CodeContract o CuttingEdge.Conditions?
- 21. ¿Qué debo usar ImageButton o Button?
- 22. ¿Qué debo instalar para usar OraOLEDB
- 23. ¿Qué configuraciones debo usar con Minidumps?
- 24. ¿Qué debo usar un IEnumerable o IList?
- 25. ¿Qué tipo de documento debo usar?
- 26. ¿Qué jarra de muelle debo usar?
- 27. ¿Por qué NO DEBO usar el GAC?
- 28. ¿Qué debo usar en lugar de sscanf?
- 29. ¿Qué tipo de colección debo usar?
- 30. ¿Qué debo #incluir para usar 'htonl'?
¿cómo se pronuncia OAuth? ¿es "oh-debería" o "juramento"? – amphibient
Lo pronuncio "oh - auth" – alshapton