AndroidApp使用Web達成第三方認證

在日常中,可以見到有許多APP的會員機制使用Facebook、Google作為第三方驗證,直接透過這些服務提供的GUI進行登入,程式只要專心在驗證後取得的資料處理就好。

從上面可以大概知道,如果APP要使用第三方驗證,那就需要驗證服務提供者要有自己的APP,這樣才能開啟對應的登入或授權視窗。

如果你所在的單位並沒有這類驗證服務的手機客戶端+SDK,實作上比較麻煩點。

不過Android中的Intent以及URL Schema為我們提供了一個解決方式,我們可以針對APP設定與之對應的URL Schema(例如:http使用瀏覽器開啟);總體而言是在OAuth過程中的Redirect_Uri,重導向到需要認證的APP定義的URL格式(例如:nkfust://login?token=XXXX),藉此啟動APP並且由APP讀取此段URL的內容進行後續的處理。

...繼續閱讀 »