Мы пишем приложение с представлением Android и веб-сайтом. Нашему приложению необходимо связать некоторые данные с Facebook, Google или Twitter (назовем их «FGT»), а затем нажать связанную службу, чтобы вернуть true
, если эти данные аутентифицированы. поток управления - это...
- Android генерирует некоторые данные
- Пользователь выбирает учетную запись FG или T
- getAuthToken
- загрузить данные+токен через HTTPS POST на наш сайт
- Наш веб-сайт (в Django, не то чтобы это имеет значение) отправляет токен аутентификации в FGT.
- FGT возвращает
true
, если ему нравится этот токен, иfalse
, если нет.
Цель состоит в том, чтобы не дать злоумышленнику состряпать данные и передать их на наш сайт с помощью curl
. И нам / не нужно / загружать данные полностью в F, G или T. Нам не нужно проходить весь путь до гибридного приложения, где наш веб-сервис аутентифицирует себя до F, G или T. , а затем использует API F, G или T для публикации, отправки электронной почты или твита от имени пользователя.
Очевидно, где-то есть простой ответ на этот вопрос; надеюсь, всего три URI, по одному для F, G или T, в которые я могу вставить токен аутентификации. Вот почему я бы предпочел НЕ загружать и устанавливать SDK для каждого из Facebook, Google и Twitter, а затем писать тонны кода для конкретного сервиса для каждого случая. Это загромождает код и оставляет меня в тупике, когда клиент запрашивает Tumblr или MSN.
(Связанный с этим вопрос: какой второй параметр getAuthToken()
? "а"? "почта"?)
Итак, пока я продолжаю читать книги, исходный код и сообщения SO, показывающие, как делать сложные вещи трудным путем, может ли кто-нибудь подсказать мне, как делать простые вещи простым способом?