标签:android django login google-plus
这将是一种设计问题.
我想创建一个使用Google作为登录服务的网站.我知道我可以使用python-social-auth来做到这一点.
我想创建一个Android应用程序,它使用此网站作为后端.
我通过以下方式想象:在启动时,我的Android应用程序使用Google对用户进行身份验证,并从Google获取ID /令牌/其他内容.在HTTP POST中将此id发送到我的站点(到指定的登录页面),并且我的站点响应包含他的sessionId和csrftoken作为cookie的简单HTTP响应.
在此之后,我将在每次通话中包含此Cookie,我的应用程序会将其添加到我的服务器中.
这是一种可行的方法吗?有没有更好的方法?
如果这是最好的方式,我的服务器将如何验证该用户?
解决方法:
这篇文章帮助我建立了一个类似的结构:http://blog.wizer.fr/2013/11/angularjs-facebook-with-a-django-rest-api.你将不得不改变与机器人的angularjs但请求是完全相同的,它的工作原理.基本上,帖子解释的步骤是:
>获取客户端的Google凭据.您以访问令牌结束.
>将此访问令牌发送到您的后端.使用python-social-auth,请求该用户的数据,如果它不存在,则使用该数据创建一个新用户.它还会创建一个访问令牌(使用drf令牌身份验证).
>将此令牌发回给用户.现在,用户可以使用此令牌向您的api发出请求.如果您希望此令牌过期,可以添加另一个步骤.
希望能帮助到你.
标签:android,django,login,google-plus 来源: https://codeday.me/bug/20190830/1767847.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。