Android Hesap Yöneticisini kullanarak kimlik doğrulama hakkında bir sorum var. Bir arka uçumuz ve bir Android uygulamamız var. Kullanıcı, Facebook hesabını kullanarak arka tarafımıza giriş yapmalı. Şu anda bu amaçla normal oAuth 2 yapan bir web sayfası gösteriyoruz, ancak Android Hesap Yöneticisini kullanmak kullanıcı için daha güvenli ve çok daha kolay. Sorum şu ki, sunucu kullanıcının gerçekte kimle yaptığını gerçekten doğrularsa nasıl doğrulayabilir. Uygulamaya güvenemediğimizden, kullanıcının gerçekte kim olduğunu iddia edip etmediğini doğrulamak için sunucu tarafından fb ile konuşmamız gerekiyor. Oldukça similar idea dayanarak ben bunu yapmak için doğru yolu olup olmadığını sormak için aşağıdaki diyagram yapılan ya da ben bir şey kaçırmış eğer:Android Hesap Yöneticisi'ni kullanarak sunucumdaki FB ile giriş yapmış olan kullanıcıları doğrula
akışı şu şekilde görünecektir:
- Kullanıcı istediği onun facebook hesabı ile giriş o facebook hesabı alır Android Hesap Yöneticisi gösterilmektedir
- kullanıcı hibe "Benim app" onun fb veri erişmek için izin verildiğini erişmek
- Android Acc İzahname'de Müdürü Facebook sunucusuna
- "My App" Şimdi Yetkilendirme jetonu vardır ve kullanıcının fb verilerine erişebilir bir kimlik doğrulama anahtarı alır
- "My App" "My Sunucu" tokten geçer
- "Sunucum" artık kullanıcı verilerini fb sunucusundan alarak geçerli olup olmadığını denetliyor
- Jeton geçerliyse, "Sunucum" geçerli oturum için "Uygulamam" ile geçerli normal bir geçerli çerez verir. Kullanıcı şimdi My Server'da fb hesabıyla giriş yaptı.
Bu doğru yol mu? 6. adım, belirteci bir kez "sunucum" a geçirmek için iyi bir fikir mi yoksa daha iyi bir yol mu var? Btw Facebook sadece bir örnek, FB, Google ve Twitter gibi farklı kimlik sağlayıcıları kullanıyoruz ancak akış her biri için aynı olmalıdır.
"Sunucum" artık kullanıcı verilerinin fb sunucusundan alınmasıyla jetonun geçerli olup olmadığını kontrol ediyor. Bu nasıl doğru olabilir? –
@ H.A.H. facebook sunucusu geçerli kullanıcıyı döndürürse ve jetonu reddetmezse geçerli olmalıdır –