小贝子编程

如何使AccountManager(authtoken)和OpenID协同工作(不使用AppEngine)



我正在制作一款Android应用程序,它应该能够从web服务(不属于GAE)中获取数据。用户可以使用OpenId通过浏览器登录web服务(只允许使用谷歌帐户)。

AccountManager可以给我authtoken。我可以将这个authtoken与用户的谷歌帐户名(电子邮件)一起保存在我的服务器上,然后使用这个帐户名将他的openid登录与应用程序注册连接起来。

但这并不能解决任何问题,因为我无法根据用户的OpenID信息验证此令牌。。。还是我?我想我可以使用用户的authtoken"以某种方式"将他的android帐户链接到网络帐户。

这看起来越来越像是一种错误的处理方式,但我不想在SharedPreferences中保存用户谷歌的用户名/密码,并使用这些数据登录。

有什么创意吗?感谢

我为我的应用程序Push Actions解决了这个确切的问题-http://www.pushactions.com.对于我的解决方案,我最终使用了GAE,但只是为了验证令牌。实际的Push Actions应用程序托管在Heroku上。以下是我的流程:

  1. 安卓应用程序生成GAE令牌,然后发布令牌&帐户的电子邮件要在上运行推送操作的地址Heroku
  2. Push Actions将令牌发布到我在GAE上运行的服务
  3. GAE服务获取令牌,确定其是否有效,并返回其有效的电子邮件地址
  4. Push Actions将GAE返回的电子邮件地址与安卓应用程序的电子邮件地址进行比较,如果匹配,则令牌对该电子邮件地址有效。这意味着该令牌可以安全地与谷歌用户的openid电子邮件地址相关联

据我所知,这是验证AccountManager生成的令牌是否有效的唯一方法。的确,它确实需要使用GAE,但只适用于整个应用程序的一小部分。我的GAE服务最终就像一个类和几行代码,所以它不多。您可以将GAE部分视为谷歌提供的用于验证令牌的服务。

这是我的GAE服务的代码:

package com.pushactions;
import java.io.IOException;
import java.util.logging.Logger;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.google.appengine.api.users.User;
import com.google.appengine.api.users.UserService;
import com.google.appengine.api.users.UserServiceFactory;
@SuppressWarnings("serial")
public class PushActionsAuthServlet extends HttpServlet {
    private static final Logger log = Logger.getLogger(HttpServlet.class.getName());
    public void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException {
        UserService userService = UserServiceFactory.getUserService();
        User user = userService.getCurrentUser();
        if (user != null) {
            req.setAttribute("user", user);
            try {
                req.getRequestDispatcher("/logged_in.jsp").forward(req, resp);
            } catch (ServletException e) {
                log.severe("Couldn't redirect to logged_in.jsp");
            }
        } else {
            try {
                req.getRequestDispatcher("/logged_out.jsp").forward(req, resp);
            } catch (ServletException e) {
                log.severe("Couldn't redirect to logged_out.jsp");
            }
        }
    }
}

logged_in.jsp:

<%@ page import="com.google.appengine.api.users.User" %>
<% User user = (User)request.getAttribute("user"); %>
<?xml version="1.0" encoding="UTF-8"?>
<result>
<status>ok</status>
<user_name><%= user.getEmail() %></user_name>
</result>

logged_out.jsp:

<%@ page import="com.google.appengine.api.users.User" %>
<% User user = (User)request.getAttribute("user"); %>
<?xml version="1.0" encoding="UTF-8"?>
<result>
<status>error</status>
<message>not logged in</message>
</result>

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium