ASP.NET Web API 中的 OAuth 2.0

在 Android 应用程序中注册

这些是我使用 Android 应用程序登录/注册的步骤：

• 有一个登录活动，查询 ExternalLogins 路由，获取可用的提供程序。此活动应启用 NoHistory 标志并作为单个实例启动。
• 在用户按下按钮时，使用提供商的 URL 启动自定义 Chrome 标签。用户应该登录并在给定的返回 URL 处重定向回发布的站点。不要使用 WebView。
• 让此页面再次重定向用户，使用自定义 URI 方案在应用程序中启动登录后活动，并将访问令牌，到期日期和用户帐户详细信息添加为附加数据。这需要在网页上的 JavaScript 中完成，因为服务器的控制器无法访问 URL 参数。
• 将用户的详细信息和令牌存储在本地 MySQL 数据库中。在每次登录时，检查令牌是否仍在日期中。
• 现在可以使用 Authorization HTTP 标头授权对 API 的任何调用，并将存储的标记添加为：“Bearer {token}”