我正在用Android WebView封装包装Rails移动网站,但它也应该通过浏览器提供。该网站正在使用Google/FB OAuth身份验证,但这不是必需的。Android WebView封装身份验证方法
使用包装器时,我希望用户已经使用其主电子邮件登录。 是否有任何安全的方法来实现这一点?某些不允许在浏览器中使用此方法的东西?
我在考虑发送某种校验和/安全令牌,但这可能很容易被反向设计。
设备ID和Android ID的身份验证足够了吗?我的意思是,这些都是公开的其他应用程序,所以我猜可能不会。也许有什么是独特的应用程序实例和私人?
请参阅:http://stackoverflow.com/questions/9966831/using-google-account-to-log-in-on-android-application –