Ich habe meinen eigenen Authentifizierungsserver mit eid2 (ohne Facebook oder Google) und frage mich, wo ich zuerst das geheime Handy auf dem Handy speichern soll. Da die geteilten Einstellungen Hack-on-Root-Telefon sein können und die Zugriffstokenanforderung die Client-ID benötigt, stehe ich vor einem Problem.oauth2 wo Client Geheimnis auf Android-Handy zu speichern, um Zugriffstoken anfordern?
(Bitte diese Frage nicht markieren als dupliziert, da ich nicht die Antwort auf eine ähnliche Position gefunden haben)
Was genau ist das Problem, vor dem Sie stehen? Was die gemeinsamen Einstellungen betrifft, muss das Android-Gerät nicht root sein. (http://developer.android.com/reference/android/content/SharedPreferences.html) – Naman
Hallo, ich sage nicht, dass das Gerät verwurzelt sein muss! Ich sage sayint, dass eine Person, die ein gerootetes Telefon hat, Zugang zum shared pref und dann acees zum Klientengeheimnis hat. Es ist keine Frage über geteiltem pref aber ein "wie man" in oauth2 mecanism. Das auth2-Protokoll benötigt die Client-ID, um ein Zugangstoken mit dem Gewährungskennwort abzurufen. Und das Speichern der Client-ID auf dem Telefon scheint schlecht zu sein. So, wie man ein Zugangs-Token abruft, wenn der Benutzer sein Passwort einstellt und sich anmeldet. Und muss ich dann das Token für den Zugang in den gemeinsamen Einstellungen speichern? Danke für die Hilfe ! – Johnduff