OAuth Callback-Prozedur für mobile Geräte

Entwerfe ich ein Netflix-Anwendung für BlackBerry mobilen Geräten. Ich bin momentan auf der OAuth. Ich bin an dem Punkt, wo ich erzeugen kann, die ein Netflix-login-Seite in einem eingebetteten browser-Feld in meiner Anwendung.

Nachdem der Benutzer sich anmeldet, Netflix wird der Benutzer von der login-Seite auf eine angegebene callback-url. Die callback-url enthält auch einen autorisierten token, die dann benötigt, um zu senden Sie zurück zu Netflix.

Meine Frage ist: Wie soll ich dies tun, auf einem mobilen Gerät? Gibt es ein Verfahren in Platz gesetzt? Ich bin unsicher, wie ich die extrahieren kann den autorisierten token aus der callback-URL, und senden Sie es zurück zu meiner Anwendung. Aus meiner Forschung, es scheint nicht, dass Netflix wird eine PIN-Nummer/verifier für die user zu geben, die in der Anwendung...

Hat jemand irgendwelche Ideen?

Dank...

  • Welches mobile Gerät ??? Für blackberry, die Sie verwenden können, j2me-oauth
InformationsquelleAutor littleK | 2010-01-23
  1. 2

    Statt der Einbettung browserfield, Sie können es besser schaffen einen nahtlosen (dh browserless) Benutzer-Erfahrung, indem Sie einfach die Vermietung der mobile app nicht alle erforderlichen Handshake mit netflix. Sie müssen zum einrichten eines public domain server als callback-host für OAuth und verhandeln Sie Ihre neuen session-key/secret key und übergeben Sie es zurück zu Ihrem Gerät.
    All das, während Sie das Gerät halten müssen, um eine offene http-Verbindung zu Ihrem public-server, um endlich erhalten die Zugangsdaten ein und gehen Sie zur Anforderung der Benutzer Daten direkt von netflix.
    Der ganze trip sollte nicht mehr als etwa 15 Sekunden, so dass HTTP-timeouts sollte nicht das Thema sein.
    Sie müssen erste Studie(d.h. "screen scrape"), die netflix-login-html-Seite zu extrahieren, die notwendigen/relevanten html-form-param-Namen etc.
    Viel Glück.

    • Diese Idee interessiert mich. Ich hatte gedacht das es in der Vergangenheit, war aber unsicher, wie man über die Umsetzung. Versuchen Sie es aus. Danke!
    • Nicht, diese Methode gegen eines der wichtigsten Ziele von OAuth -- zu verhindern, dass die Benutzer benötigen, übergeben Sie Ihren Benutzernamen/Passwort an einen Dritten server?
    InformationsquelleAutor Oke Uwechue
  2. 4

    Gibt es zwei Möglichkeiten zum Umgang mit Rückrufen, die auf mobilen Geräten. Die erste ist, um den Wert oauth_callback zu 'oob'. Dies geschieht, wenn Ihr Gerät nicht in der Lage ist zu empfangen Rückrufe. Finden Sie in der OAuth-Spezifikation, Abschnitt 2.1:

    Temporäre Anmeldeinformationen

    Mit 'oob' sollten bewirken, dass der server (Netflix), um eine Verifizierungs-code, den der Benutzer dann die Arten in Ihrem Antrag zur Autorisierung der Anfrage-token.

    Den zweiten Weg, falls Ihr Gerät dies unterstützt, können Sie ein benutzerdefiniertes URI-Schema. Ich weiß, dass auf iPhones, registrieren Sie einen Rückruf mit einem benutzerdefinierten Schema zugeordnet ist, Ihre Anwendung. Gibt es eine Möglichkeit, dies zu tun auf einem BlackBerry? Wenn dem so ist, würde ich diesen Ansatz verwenden, da es eine viel bessere user experience.

    • Vielen Dank für Ihre Hilfe, Paul. Ich glaube nicht, dass ich verwenden können ein benutzerdefiniertes URI-Schema. Ich habe versucht, oauth_callback zu "oob", und nachdem ich mich eingeloggt habe auf der Netflix-login-Seite, die einzige Sache, die erschien, war "Go to Netflix" - Taste, die brachte mich auf die Netflix-Website...
    • Hi behrk2. Hmm, wenn das BlackBerry nicht unterstützt benutzerdefinierte URI-Schemas und Netflix nicht unterstützt out-of-bound-Rückrufe, es klingt wie Sie haben könnte, um es mit Netflix. Haben Sie versucht, die Veröffentlichung auf Ihren support-Foren, zu Fragen, was Sie vorschlagen, für Geräte, die nicht akzeptieren können Rückrufe?
    • btw, hier ist ein link zu den OAuth-Thema in der Netflix-Foren: developer.netflix.com/forum/read/27647
    • Danke für den link. Ich habe geschrieben in der Netflix-Foren, aber es scheint, dass niemand darauf reagieren wird. Ich gescannt haben alle Netflix-Dokumentation, einschließlich der link den du mir geschickt, und ich fand keine nützlichen Informationen auf, wie mit dieser situation umzugehen...
    • Sieht aus wie jemand reagierte auf Ihre post: developer.netflix.com/forum/read/64879 Also, wenn Sie nur die Unterstützung von OAuth 1.0 (nicht 1.0) dann hast du Pech mit oob-Konfigurationen. Ich würde befolgen Sie die Ratschläge, die Sie gab, die Sie auf der Netflix-Foren. Legen Sie die callback-URL, um eine Seite zu hosten, das weist den Benutzer zum Neustart des app... auf neu starten, dann tauschen Sie den Anfrage-token (inzwischen genehmigten) für einen access-token und Sie sollten gut zu gehen. Es ist klobig, aber ohne Unterstützung für die Registrierung uri-Schemas oder oob, es ist alles, was Sie tun können, wirklich.
    • Naja, ich hoffe, Sie unterstützen, 1,0 a bald! Nicht eine sehr angenehme Erfahrung für meine Nutzer. Also bin ich im wesentlichen die Durchführung der Anfrage-token-Prozess wieder? Aber da der Benutzer angemeldet hat, wird es wieder einen autorisierten access-token statt? Ich Frage mich, ob, anstatt, dass der Benutzer die Anwendung neu starten, können Sie auf eine Schaltfläche in meiner Anwendung sagen, wenn Sie sich angemeldet haben, mit Netflix. Was denkst du?
    • Ich bin überrascht, dass Sie nicht unterstützen, 1,0 a offen. Sie hatten über 6 Monate, es zu tun. Sie konnte definitiv vorhanden, eine Schaltfläche, um die Benutzer zu sagen, Sie haben berechtigt die token. Wenn Sie auf die Schaltfläche klicken, Sie würde versuchen, die zum Austausch von Anfrage-token für einen access-token. Wenn es nicht gelingt, Sie müssten, um den Prozess zu starten über (bitte ein access-token, den Benutzer zu aktivieren Endpunkt, etc). Ich bin damit einverstanden, dass die Schaltfläche Ansatz wäre eine bessere user experience als die Anwendung neu zu starten.

    InformationsquelleAutor Paul Osman
Schreibe einen Kommentar