OAuth Callback-Prozedur für mobile Geräte
Entwerfe ich ein Netflix-Anwendung für BlackBerry mobilen Geräten. Ich bin momentan auf der OAuth. Ich bin an dem Punkt, wo ich erzeugen kann, die ein Netflix-login-Seite in einem eingebetteten browser-Feld in meiner Anwendung.
Nachdem der Benutzer sich anmeldet, Netflix wird der Benutzer von der login-Seite auf eine angegebene callback-url. Die callback-url enthält auch einen autorisierten token, die dann benötigt, um zu senden Sie zurück zu Netflix.
Meine Frage ist: Wie soll ich dies tun, auf einem mobilen Gerät? Gibt es ein Verfahren in Platz gesetzt? Ich bin unsicher, wie ich die extrahieren kann den autorisierten token aus der callback-URL, und senden Sie es zurück zu meiner Anwendung. Aus meiner Forschung, es scheint nicht, dass Netflix wird eine PIN-Nummer/verifier für die user zu geben, die in der Anwendung...
Hat jemand irgendwelche Ideen?
Dank...
- Welches mobile Gerät ??? Für blackberry, die Sie verwenden können, j2me-oauth
Du musst angemeldet sein, um einen Kommentar abzugeben.
Statt der Einbettung browserfield, Sie können es besser schaffen einen nahtlosen (dh browserless) Benutzer-Erfahrung, indem Sie einfach die Vermietung der mobile app nicht alle erforderlichen Handshake mit netflix. Sie müssen zum einrichten eines public domain server als callback-host für OAuth und verhandeln Sie Ihre neuen session-key/secret key und übergeben Sie es zurück zu Ihrem Gerät.
All das, während Sie das Gerät halten müssen, um eine offene http-Verbindung zu Ihrem public-server, um endlich erhalten die Zugangsdaten ein und gehen Sie zur Anforderung der Benutzer Daten direkt von netflix.
Der ganze trip sollte nicht mehr als etwa 15 Sekunden, so dass HTTP-timeouts sollte nicht das Thema sein.
Sie müssen erste Studie(d.h. "screen scrape"), die netflix-login-html-Seite zu extrahieren, die notwendigen/relevanten html-form-param-Namen etc.
Viel Glück.
Gibt es zwei Möglichkeiten zum Umgang mit Rückrufen, die auf mobilen Geräten. Die erste ist, um den Wert oauth_callback zu 'oob'. Dies geschieht, wenn Ihr Gerät nicht in der Lage ist zu empfangen Rückrufe. Finden Sie in der OAuth-Spezifikation, Abschnitt 2.1:
Temporäre Anmeldeinformationen
Mit 'oob' sollten bewirken, dass der server (Netflix), um eine Verifizierungs-code, den der Benutzer dann die Arten in Ihrem Antrag zur Autorisierung der Anfrage-token.
Den zweiten Weg, falls Ihr Gerät dies unterstützt, können Sie ein benutzerdefiniertes URI-Schema. Ich weiß, dass auf iPhones, registrieren Sie einen Rückruf mit einem benutzerdefinierten Schema zugeordnet ist, Ihre Anwendung. Gibt es eine Möglichkeit, dies zu tun auf einem BlackBerry? Wenn dem so ist, würde ich diesen Ansatz verwenden, da es eine viel bessere user experience.
Fand ich diese beiden Seiten hilfreich: