Ich habe eine Android-App, die Daten an meinen Webserver sendet (Daten werden von PHP verarbeitet und in MySQL db gespeichert). Aus Sicherheitsgründen muss ich sicherstellen, dass der Benutzer, der die Daten sendet, derjenige ist, für den er / sie sich ausgibt.
ich möchte nicht login / passwort verifizieren, ich würde lieber das registrierte (account manager) google account mit etwas wie föderiertem login verwenden. Ich spielte mit nick johnsons Beispiel für GAE , aber es ist spezifisch für GAE-basierte Apps und lässt keine Integration mit meinen eigenen Server-APIs zu, daher funktioniert die Authentifizierung nicht (ich bekomme ein Google-AuthToken, aber es ist bedeutungslos für meine Server-API).
Von dem, was ich verstehe, wäre die sicherste und einfachste Lösung die Verwendung von OAuth.
aber ich bin völlig ratlos, wenn ich versuche, OAuth zu verstehen (ich verstehe seine Konzepte, konnte aber kein Beispiel finden, das ich implementieren könnte).
Hat irgendjemand etwas wie ein funktionales Beispiel, mit dem ich herumspielen und für meine Bedürfnisse optimieren könnte? Danke im Voraus!Wenn sich ein Benutzer einmal anmeldet oder Ihre App zum ersten Mal verwendet, sollten Sie seine MAC-Adresse des Geräts erfassen und in der Datenbank speichern, und Sie können Benutzer mit dieser MAC-Adresse leicht authentifizieren
Tags und Links android php oauth authentication