組み込みの WebView ブラウザがデフォルトのユーザー ブラウザの Cookie にアクセスできない場合、Android で OAuth 2.0 クライアント側認証を使用するポイントは何ですか? つまり、WebView で oauth-url (例: http://blablabla.com/authorize?client_id=APP_ID&redirect_uri=REDIRECT_URI&response_type=token) を開くと、ユーザーは資格情報を入力して「blablabla.com」ソーシャル ネットワークにサインインするよう求められます。彼がすでにいくつかのブラウザー (Opera または Dolphin、または既定のブラウザー) でサインインしている場合でも、WebView ブラウザーは対応する Cookie について何も知らないためです。
編集:
もう少しわかりやすくしてみます。
主な目標は、アプリケーションでのサインイン手順を簡素化することです。多くの Web サイトで見られるようなメカニズムを実装したいと思います: 「Facebook/Google/Twitter などでログイン」。デスクトップ ブラウザーでは、このアプローチは完全に機能します。これは、エンド ユーザーが既にこのブラウザー内で目的のサービスにサインインしているためです。基本的に、彼が私のサイトにサインインするために必要なものは次のとおりです。
- 「サインイン...」ボタンを押します
- リダイレクトされたウィンドウ/ポップアップで、[承認/確認] を押します。
- すでにサインインしているため、リダイレクトされます。
主な利点は、ユーザーが自分の電子メール/名前などを入力する必要がないことです.私はすでに彼のソーシャルネットワークアカウントから抽出しています.
そして、Androidで同じ効果を得る方法を考えています。問題は、ご覧のとおり、ユーザーが外部サービスにサインインしているかどうかをアプリケーション (WebView) が認識できないため、ユーザーにパスワードの入力を回避させることができないことです。そのため、ユーザーはとにかく詳細の一部を入力するように求められ、OAuth のすべてのメリットが失われます。