Ich erstelle eine Android-App, die zusammen mit dem Django Rest Framework ein Django-Backend verwendet. Ich habe die OAuth2-Dokumentation gelesen, kämpfe aber immer noch um einige wichtige Punkte in Bezug auf die Authentifizierung. Verwenden der OAuth2.0-Authentifizierung von Django mit Android mit Volley
Das sind meine wichtigsten Fragen/Dinge, die ich mit bin zu kämpfen:
In OAuth2, die mir gegeben, die oppurtunity 'Apps' zu erstellen. Würde die "App" in diesem Fall spezifisch für meine Android-App sein (und vermutlich würde ich in Zukunft eine andere für eine potenzielle iOS-App erstellen?).
Werden alle Benutzer der (Android) App dasselbe Token verwenden oder wird jedem Benutzer ein individuelles Token gewährt?
Ich benutze die Volley-Bibliothek für Android, um mit Netzwerken umzugehen. Wie gehe ich vor, um die Android-App dazu zu bringen, die benötigten Zugangsdaten zu speichern? Würde ich das Token, die ID und das Geheimnis oder nur das Token speichern?
Wenn ist es erwähnenswert, ich plane nicht, Social-Media-Logins auf Hinzufügen (Facebook, Google, etc) Ich werde nur Anmeldung mit einem Benutzernamen und Passwort sein.
Es tut mir leid, wenn diese Fragen ein bisschen elementar erscheinen, das ist meine erste Erfahrung wird Authentifizierung jeglicher Art.
Danke
Okay, vielen Dank! Noch eine Frage zur Klärung: ** client_id ** und ** client_secret ** sind für jede Telefon-/App-Installation gleich, ** ** ** ** ** ist jedoch für jeden Benutzer anders? – ethanzh
Ja, das ist, was ich oben geschrieben habe, Zugriffs-Token wird für jeden Benutzer anders sein –