Utilisation de Google OAuth 2 sur un appareil Android intégré

Question

Nous avons une application pour un appareil Android intégré, il utilise WebView et à l'intérieur, nous utilisons Google OAuth 2 pour se connecter à l'application. Malheureusement Google will soon block OAuth 2 inside WebView, et nous avons beaucoup de restrictions: (? Ou peut-être aucun d'entre eux travailleraient sans services Google)

• L'appareil ne dispose pas des services Google installé, donc probablement pas 'official' way of logging in travaillerait
• Nous pouvons Ne pas invoquer navigateur Android pour faire la connexion, car il montre la barre d'adresse, ce qui permettrait à l'utilisateur de surfer sur Internet, que nous ne pouvons pas autoriser
• Nous ne contrôlons pas entièrement le logiciel installé sur l'appareil: peut ' t installez les services Google, mettez à jour la version Android, installez Google Chrome, etc ..., nous pouvons simplement mettre à jour notre application.

Que pourrions-nous faire d'autre avec ces restrictions?

Answer 1

Vous devez utiliser les services Web OAuth pour mettre en œuvre une solution adaptée à vos besoins.

lien de référence: https://developers.google.com/+/web/api/rest/oauth

Voici un exemple de projet github qui utilise un service web OAuth 2 pour se connecter à Twitter. Vous pouvez prendre de l'aide pour consommer les services Web OAuth2 de Google dans votre application Android.

lien Repository:
https://github.com/sathify/tagpulse

écran de consommation Service Web lien: https://github.com/sathify/tagpulse/blob/master/android/src/tag/pulse/main.java

J'espère que cela aide.

Answer 2

Il y a une bibliothèque qui prend en charge Android 1.5 et plus pour Google OAuth 2:

Exemple de code trouvé ici:

https://github.com/google/google-api-java-client-samples/blob/master/oauth2-cmdline-sample/src/main/java/com/google/api/services/samples/oauth2/cmdline/OAuth2Sample.java

Answer 3

Comme par les problèmes de votre côté, il serait préférable d'ouvrir une intention à partir de l'application ciblée sur le signe weburl [ce ne déclenche pas jusqu'à l'adresse du lien bar]

Reportez-vous à cette page stackoverflow how to open "Add a Google Account" activity using intent?

maintenant vous pouvez utiliser Préférences partagées pour stocker les données d'authentification pour d'autres connexions [si les exigences de l'application le permet.]

https://developer.android.com/reference/android/content/SharedPreferences.html

Answer 4

mise en œuvre par le biais d'un navigateur:

1) Enregistrer schéma d'URI personnalisé (How to implement my very own URI scheme on Android), par exemple, app-oauth2: //

2) faire une demande d'accès navigateur de l'utilisateur

https://accounts.google.com/o/oauth2/v2/auth? 
scope=... 
access_type=offline& 
include_granted_scopes=true& 
state=state_parameter_passthrough_value& 
redirect_uri=http://example.com/oauth2-handler& 
response_type=code& 
client_id=... 

3) Si l'utilisateur accepte ou refuse les droits demandés i n la boîte de dialogue de confirmation, il sera redirigé vers redirect_uri (http://example.com/oauth2-handler) avec quelques params

4) Sur le côté du gestionnaire redirect_uri (http://example.com/oauth2-handler), jument une redirection vers URI régime personnalisé avec params:

• succès:app-oauth2: // state = state_parameter_passthrough_value & code = ... & scope = ... #
• Échec:app-oauth2: // error = access_denied & state = state_parameter_passthrough_value #

5) Dans votre application, vous pouvez analyser schéma URI app-oauth2: // de l'option 4 et recevoir le code pour une utilisation future ou une erreur pour l'afficher à l'utilisateur.