1)Есть REST сервер написанный на Spring. Сервер поддерживает basic авторизацию через SSL.
2)Решили добавить Андроид клиент с возможностью авторизации через Фейсбук.
проблем с Фейсбук авторизацией нет но не могу понять как правильно зарегистрировать такого юзера на сервере.
Не хочется заставлять пользователя логиниться отдельно.
Подскажите что почитать по этому поводу.
Ничего подходящего не нашел.
С уважением Germes!
Re: правильная авторизация мобильных пользователей на REST сервере
Здравствуйте, Germes, Вы писали:
G>проблем с Фейсбук авторизацией нет но не могу понять как правильно зарегистрировать такого юзера на сервере.
Прошел аунтентификацию — добален в базу. Что тут правильного\неправильного? G>Не хочется заставлять пользователя логиниться отдельно.
Ну, и не надо.
Re: правильная авторизация мобильных пользователей на REST сервере
Здравствуйте, Germes, Вы писали:
G>проблем с Фейсбук авторизацией нет но не могу понять как правильно зарегистрировать такого юзера на сервере. G>Не хочется заставлять пользователя логиниться отдельно.
А в чем проблема-то? Не хочешь, не заставляй. В OAuth нет регистрации как таковой. Заводи пользователя при первой аутентификации, а вместо пароля сохраняй его oauth token и все.
Re[2]: правильная авторизация мобильных пользователей на REST сервере
Здравствуйте, Blazkowicz, Вы писали:
B>Здравствуйте, Germes, Вы писали:
G>>проблем с Фейсбук авторизацией нет но не могу понять как правильно зарегистрировать такого юзера на сервере. B>Прошел аунтентификацию — добален в базу. Что тут правильного\неправильного? G>>Не хочется заставлять пользователя логиниться отдельно. B>Ну, и не надо.
насколько я понял токен полученный на клиенте, временный. соответственно использовать его как пароль для регистрации на сервере не имеет смысла.
поправте если я не прав.
С уважением Germes!
Re[3]: правильная авторизация мобильных пользователей на REST сервере
Здравствуйте, Germes, Вы писали:
G>насколько я понял токен полученный на клиенте, временный. соответственно использовать его как пароль для регистрации на сервере не имеет смысла. G>поправте если я не прав.
А зачем его использовать "как пароль для регистрации на сервере" ??
Re[2]: правильная авторизация мобильных пользователей на REST сервере
Здравствуйте, Miroff, Вы писали:
M>Здравствуйте, Germes, Вы писали:
G>>проблем с Фейсбук авторизацией нет но не могу понять как правильно зарегистрировать такого юзера на сервере. G>>Не хочется заставлять пользователя логиниться отдельно.
M>А в чем проблема-то? Не хочешь, не заставляй. В OAuth нет регистрации как таковой. Заводи пользователя при первой аутентификации, а вместо пароля сохраняй его oauth token и все.
oauth token вроде временный.
С уважением Germes!
Re[2]: правильная авторизация мобильных пользователей на RE
Здравствуйте, Blazkowicz, Вы писали:
B>Здравствуйте, Germes, Вы писали:
G>>Подскажите что почитать по этому поводу. G>>Ничего подходящего не нашел. B>А вот это? B>http://projects.spring.io/spring-social-facebook/
это не совсем то. Как сделать авторизацию на сервере мне понятно.
вопрос в том как ее не делать . Я хочу пройти фейсбук авторизацию на клиенте и сразу создать юзера на моем сервере.
Здравствуйте, Germes, Вы писали:
G>это не совсем то. Как сделать авторизацию на сервере мне понятно. G>вопрос в том как ее не делать .
По-моему ты путаешь авторизацию и аутентификацию. Авторизацию надо делать в любом случае. Аутентификацию можно избежать через SSO.
G>Я хочу пройти фейсбук авторизацию на клиенте и сразу создать юзера на моем сервере.
Правильно. Только клиент проходит аутентификацию на фейсбуке и получат токен.
Отдаёт токен на сервер. Сервер делает авторизацию токена на фейсбуке (пароль не нужен). И даёт пользователю доступ, убедившись, что токен валидный.
Re[4]: правильная авторизация мобильных пользователей на REST сервере
Здравствуйте, Blazkowicz, Вы писали:
B>Здравствуйте, Germes, Вы писали:
G>>насколько я понял токен полученный на клиенте, временный. соответственно использовать его как пароль для регистрации на сервере не имеет смысла. G>>поправте если я не прав. B>А зачем его использовать "как пароль для регистрации на сервере" ??
что то же нужно. Пока что придумал генерацию пароля на базе user Id. но это тоже не безопасно.
С уважением Germes!
Re[5]: правильная авторизация мобильных пользователей на REST сервере
Здравствуйте, Germes, Вы писали:
G>что то же нужно. Пока что придумал генерацию пароля на базе user Id. но это тоже не безопасно.
Что-то что? И зачем??? Блин. Зачем пароль на сервере? Зачем его генерировать при использовании SSO? Почему не создать аккаунт без пароля?
Re[6]: правильная авторизация мобильных пользователей на REST сервере
Здравствуйте, Blazkowicz, Вы писали:
B>Здравствуйте, Germes, Вы писали:
G>>что то же нужно. Пока что придумал генерацию пароля на базе user Id. но это тоже не безопасно. B>Что-то что? И зачем??? Блин. Зачем пароль на сервере? Зачем его генерировать при использовании SSO? Почему не создать аккаунт без пароля?
У меня ощущение что я что то упускаю. А как потом мне валидировать юзера?
С уважением Germes!
Re[7]: правильная авторизация мобильных пользователей на REST сервере
. Я хочу пройти фейсбук авторизацию на клиенте и сразу создать юзера на моем сервере.