0

nodeJs を使用して Web アプリケーションを開発しています。ほとんどの関数は認証保護されています。Oauth2 (Google、Twitter) を使用して、ユーザーがアプリケーションを使用することを承認します。

ユーザーが Android アプリで Google アカウントで認証された後、http 経由でバックエンドと通信する Android アプリケーションを作成する必要があります。

そのためのベストプラクティスは何ですか?

この仕事には OAuth2 が適していると思います。しかし、どのように?

4

2 に答える 2

0

PassportJSの使用を検討することをお勧めします(WebアプリケーションフレームワークとしてExpressJSを使用している場合)。

于 2013-01-25T19:57:22.437 に答える
0

この場合、実際には oauth を使用できません。このように、Google認証APIアクセストークンを確認するにはどうすればよいですか? 説明すると、認証を共有するべきではありません。

代わりに、モバイル アプリでバックエンド リクエストに別の認証を使用する必要があります。一度ログインして、電話に保存できる秘密のトークンを生成して、毎回ログインする必要がないようにすることができます。とにかく、そのトークンはGoogleログインによって保護されています。

于 2013-01-26T02:23:55.840 に答える