这个问题的背景是这样的->现代化原生应用中的OAuth交互以获得更好的可用性和安全性
在任何使用inappbrowser的移动应用程序中,Oauth请求将被限制但是我们可以使用Google +登录并在客户端JS api中使用其Auth令牌吗?
该博客本身也提出了其他建议
为了帮助您迁移,我们提供了遵循现代的库和示例您可以使用的最佳实践:
- Google Sign-In for Android和iOS,我们推荐的SDK用于登录以及使用谷歌账户的OAuth。
- AppAuth为Android, iOS和OS X,和开源OAuth客户端库,可以与Google和其他OAuth提供商。我们还提供GTMAppAuth(适用于iOS和OS X)库,它使AppAuth支持Google api客户端用于Objective-C和GTM Session Fetcher项目的库。
- Google Sign-in and OAuth Examples for Windows,示例演示如何使用浏览器验证不同Windows下的Google用户环境,如通用Windows平台(UWP)、控制台和桌面应用程序。
第一种选择是可以在任何Android和IOS应用程序中使用的基本api我没有深入研究第二和第三种选择
基于第一种选择,有一个插件可用于Cordova应用程序, Cordova -plugin-googleplus,它提供基本的登录,注销功能。在IOS上,它在登录后直接提供refreshToken和accessToken但是在Android上,获取refreshToken和accessToken是不支持的插件