我想在我的Android应用程序中添加用户授权系统。乍一看,它看起来很容易;当我开始研究时,我遇到了太多问题。因为每个人都可以下载我的apk文件,并且可以看到我的身份验证系统代码,并且可以从任何地方发送HTTP POST请求。
首先,我在
下面建立了这个链接http://android-developers.blogspot.in/2013/01/verifying-back-end-calls-from-android.html
看起来我非常复杂,我认为可以采用更简单的方式付费。
我尝试使用Amazon Cognito并使用facebook和google +完成了所有登录协议。最后我遇到了一个令人沮丧的问题。如果用户在不同设备中使用不同的登录系统,则Cognito无法理解同一用户。我在Cognito论坛上问过这个问题,他们的官方答案如下。
我们使用提供商发布的令牌来确定身份。如果您登录 在一台设备上使用Facebook,而在其他设备上使用Google, 我们无法确定这些令牌属于 同一个用户
然后我决定使用Google Cloud mobile Solutions,但我了解到它在中国大陆被禁止,我的应用程序也将是中文。
parse.com非常轻微,但它没有Google plus登录。
我还没有尝试过Microsoft Azure,因为它的文档非常令人困惑。但是,如果我确信它能够正常运行,我将学习有关Azure的一切。
我很乐意在远程服务器上搜索保存用户数据的最佳方式。你有什么建议吗?我应该采用哪种方式?
谢谢。
答案 0 :(得分:0)
为什么Cognito不适合你?没有身份提供者可以告诉Facebook用户和Google+用户是同一个人。它们是完全独立的平台。使用Cognito,如果用户在同一设备上登录Google+和Facebook,则会知道他们是同一个人。亚马逊SNS(移动推送)也可以推送到中国设备。