У меня есть три стороны:авторизированных пользователей использовать REST API с помощью служб Google
- (мой) RESTful API позади SSL.
- (my) Android-приложение, в котором установлена кнопка «Войти» Google.
- (my) Веб-приложение, которое позволяет пользователю регистрироваться через свою учетную запись Google через OAuth.
То, что я хотел бы быть в состоянии сделать это:
- Сформировать что-то, когда пользователь входит в систему на мобильном устройстве.
- Сравните это с чем-то еще, что я могу создать на сервере для этой учетной записи Google.
- Если две части соответствуют совпадению, дайте приложению новый созданный токен, который он может использовать во всех последующих вызовах API в течение определенного периода времени.
Как мне обойти это? Я читаю документацию OAuth, но я изо всех сил пытаюсь понять, что это за «что-то» и «что-то еще». Любая помощь будет оценена.
Спасибо за следующее. Я действительно решил это в своем приложении. Не уверен, что это лучший способ, но сейчас он отлично работает. – 0x4B1D