个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
26
4
是否有适用于 Android 的免费单点登录机制可以与非 Web 应用程序完美配合?比如说,类似...
您启动我的应用并使用它,直到它从应用服务器发出需要身份验证的请求。它使用服务器将在短时间内与您关联的随机 token 响应该请求。
该应用会向您显示一个用户名字段、一个密码字段和一个提交按钮。
您输入您的用户名和密码。然后,该应用会将您的用户名和哈希密码以及应用服务器生成的 token 转发到登录服务。
登录服务确定您的用户名和密码是否有效。如果是,它会以数字方式为 token 添加时间戳并对 token 进行签名,并将已签名的 token 返回给应用。
应用将签名 token 中继到服务器。
服务器检查签名,确认签名有效并由它信任的机构签名,然后继续进行,就好像用户向 IT 提供了有效的本地用户名和密码一样。
我怀疑我只是迷失了术语,但到目前为止我得到的印象是所有常用的 SSO 提供商——Twitter、Facebook 等——只允许用户使用普通浏览器登录,并且你要么不被允许做我描述的事情,要么他们做了一些事情,使除了普通浏览器之外的任何东西都无法有效地做到这一点(比如通过 Javascript 动态创建登录表单,以防止开发人员尝试使用他们自己的作为登录外观的应用程序)。
或者,是否存在像这样的任何工作流程...
您启动我的应用程序并使用它,直到网络服务要求您登录。应用程序服务器生成一个 token 并将其返回给应用程序。
该应用通过 intent 生成一个新的浏览器,将您发送到登录提供程序的网站,通过 intent 将 token 作为 POSTed formvar 传递给浏览器(并最终传递给提供程序)。
您使用浏览器窗口登录,浏览器窗口关闭 - 返回我的应用程序。
登录提供商签署 token ,然后通过 HTTP POST 将其直接发送到我的应用服务器,这样我就可以记录它的提交、验证证书,并将其视为直接提交的有效用户名和密码由用户自己发送给应用服务器。
最佳答案
您是否尝试过或考虑过使用 Firebase? https://firebase.google.com/docs/auth/?hl=es-419
它有一些有用的工具,您还可以使用多个社交连接器和用户/密码登录,它们提供了一个库来集成整个 UI 和服务器流程,它们甚至为您利用了 google 智能锁。
看看https://github.com/firebase/FirebaseUI-Android我在个人项目中使用了它,节省了我很多时间。
关于适用于应用程序的 Android SSO(单点登录),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3587375/
26
4
0
我在 PingFederate 中配置了 IDP 发起的 SSO,它显示 SSO 应用端点 为:https://myserver/idp/startSSO.ping?PartnerSpId=sp_id
我在 PingFederate 中配置了 IDP 发起的 SSO,它显示 SSO 应用端点 为:https://myserver/idp/startSSO.ping?PartnerSpId=sp_id
我正在尝试使用我的 Office 加载项实现 SSO。为此,我使用 Office IdentityAPI,它要求您拥有一个应用程序 ID URI,该 URI 有一些限制(例如您拥有该域并且正在验证该域
谁能向我解释一下SP发起的SSO和IDP发起的SSO之间的主要区别是什么,包括哪一个是联合实现单点登录的更好解决方案与 ADFS + OpenAM 联盟? 最佳答案 IDP 启动 SSO 来自 Pin
我正在将 Azure Active Directory 配置为 Salesforce 的 SSO 身份验证提供程序。我已经在 Azure 中注册了该应用程序。当我尝试在 Azure 中为注册的应用程序
我正在将 Azure Active Directory 配置为 Salesforce 的 SSO 身份验证提供程序。我已经在 Azure 中注册了该应用程序。当我尝试在 Azure 中为注册的应用程序
我们将 AWS 控制台联合到我们的 Shibboleth IdP (SAML)。 AWS CLIv2 是否支持使用联合账户通过 SSO 访问 CLI?如果是这样——我在哪里可以找到下面链接中列出的“S
我在使用 Jira 插件时遇到多个问题:“Azure Active Directory 单点登录 (SSO) 与 Microsoft 的 JIRA SAML SSO 集成”。 问题: 安装插件时会出现
使用 IdentityServer3、Kentor.AuthServices 0.19(带有 OWIN 中间件)和标准 MVC 4 WebApi 2 应用程序,我们按照 https://github.
有关单点登录(SSO)之前有写过两篇文章 一文读懂 JWT! 看完这篇不能再说不懂SSO原理了! 如果说XXL-JOB你可能并不陌生,它是非常火爆的一个分布式任
我正在为 使用 WSO2 身份服务器SSO 与 saml 在我的演示应用程序中。 我的要求是用户应该向服务提供商登录页面提供登录凭据,而不是身份提供商页面。 出于同样的目的,我关注了 Asela 的以
我对如何使用 SiteMinder 和 OpenSSO 管理以下场景感兴趣 给定两个 Web 应用程序,并强制要求在它们之间使用 SSO。应用程序 A 是一个简单的应用程序,仅需要用户名/密码组合。应
我有一个现有的Wordpress网站。计划是使用cakePHP框架重建站点。由于时间限制,我想一次替换一个Wordpress网站的各个部分。这意味着两个应用程序将并排运行一段时间。我需要使用Wordp
我想在两个网络应用程序之间执行单点登录。这是我的场景: 应用程序 A 和 B(均提供 RESTFUL API)。 应用 B 使用基于表单的身份验证,我无法对应用 B 进行任何修改。此外,应用 A 和应
我是 Cypress 和 JS 的新手。如果未登录,我正在测试的应用程序将重定向到 stub IDP 页面。该应用程序也支持基本身份验证。我在测试中所做的就是cy.visit("https://use
我想为我的自定义 SPA 添加 Azure AD 身份验证。我已在 Azure 门户的应用程序注册中注册了该应用程序。 当我使用 API 调用此“APP”时,我可以获得登录屏幕和 MFA,但登录到 A
我正在尝试设置现有的 ASP.NET Web 应用程序以使用 SAML 或 OAUTH 2.0 对 Azure Active Directory 帐户进行身份验证。教程仅向我展示 MVC 中的示例代码
我正在尝试在基于 spring 的 Web 应用程序中实现一个简单的 SSO 功能。场景: 我有一个主应用程序 Application1 和一个辅助应用程序 2。两者都有自己的登录机制(使用 spri
我已经搜索了这个问题的答案,但是找不到任何答案。 我有一系列要使用同一Facebook应用程序的iOS应用程序。 SSO与我创建和测试的第一个应用程序完美配合。但是其他所有方法都失败,并返回了unkn
我发现 NTLMAuthenticationFilter.java 中有以下代码用于露天共享 SSO 身份验证: Response remoteRes; if (cachedNtlm)
我是一名优秀的程序员,十分优秀!