Je développe une application Android qui demande aux utilisateurs de s'inscrire et de se connecter à un site Web, puis utiliser ces informations d'inscription dans une application Android. Devrais-je utiliser oauth ou openid ou y a-t-il quelque chose de mieux pour ne pas exiger que je développe un système d'authentification à usage unique?OAuth/OpenID - que dois-je utiliser?
qu'OpenID
Si vous êtes à la recherche d'authentifier un utilisateur dans votre application Android sans échange de données entre vos données d'application et de l'utilisateur stockées & géré par un fournisseur de services tiers (comme Google, flickr, facebook , ....), OpenID pourrait être la meilleure option pour vous.
Il existe une bibliothèque basée sur Java qui devrait fonctionner sur la plate-forme Android appelée openid4java.
OAuth
OAuth, bien qu'une partie du flux de travail implique l'authentification auprès d'un fournisseur de services de OAuth, est plus ciblée de la part d'autorisation, car il est dans une large mesure pas au courant du mécanisme d'authentification sous-jacente.
Si vous voulez que votre application agisse au nom de l'utilisateur (pour récupérer les données utilisateur stockées chez un tiers qui prend en charge oauth), alors OAuth est une option intéressante. OAuth n'est pas capable d'acquérir l'identité de l'utilisateur, il agit simplement comme un mécanisme d'autorisation pour un utilisateur déjà identifié.
Signpost est une bibliothèque basée sur Java qui fonctionne sur Android.
OpenID Connect
Pour les premiers à adopter une autre solution intéressante à l'horizon est Open ID connect, qui combine le meilleur des 2 mondes.
Jetez un coup d'œil aux publications suivantes pour plus d'informations.
Et bien sûr, les spécifications:
ddewaele - Many Many Un grand merci pour les réponses - Je vais probablement regarder Signpost - car il fonctionne sur la plate-forme Android. Bravo à vous aussi pour suggérer OpenID Connect .... – alshapton
Dans ce cas, pouvez-vous pls accepter la réponse :-) – ddewaele
Fait - merci! – alshapton
comment prononce-t-on OAuth? Est-ce que c'est "oh-devoir" ou "serment"? – amphibient
Je le prononce "oh-auth" – alshapton