Pytanie dla obeznanych w oauth2, zaczynam dopiero się tym bawić i nie wiem czy wszystko dobrze rozumiem.
Piszę bardzo prostą apkę na Androida, w której będzie można się logować do Githuba, wyświetlać swoje prywatne repozytoria itp. Plan mam taki (gdyż nie jest to aplikacja webowa, ale na androida) żeby idąc za radą githuba pierwsze uwierzytelnianie zrobić jako Basic Auth, generując od razu nowy token oauth dla użytkownika (https://developer.github.com/v3/oauth_authorizations/#create-a-new-authorization), zapisać go do
@niezielony: Ogólnie OAuth i klucze sesji są po to, aby dodawać je w nagłówku do zapytań o prywatne rzeczy. W momencie kiedy wygasa Ci klucz sesji, masz dwa wyjścia - albo dostajesz refresh token, którym odświeżasz sesję, lub logujesz usera jeszcze raz i dostajesz nowy token sesji. Oba sposoba powinieneś obsłużyć w jakimś Api Managerze, który sobie napiszesz.
@niezielony: Czyli flow jest taki: 1. Logujesz się do githuba, który dajmy na to używa oAuth-a 2. W odpowiedzi dostajesz access token i refresh token, oba klucze zapisujesz w SharedPreferences 3. W momencie kiedy pobawiles sie appką i zostawiłeś na parę godzin, sesja na serwerze prawdopodobnie wygasła. Przy kolejnym zapytaniu, w którym używasz access tokena, dostaniesz pewnie błąd typu 'invalid access token' albo 'session expired' czy coś takiego. W tym momencie
@niezielony: W momencie kiedy user czysci dane apki, czysci sie praktycznie wszystko - prefsy(SharedPreferences), bazy danych itd. Nie wiem jak autoryzujesz usera, ale po prostu zaloguj go jeszcze raz i zapisz token do prefsów ;)
@niezielony: Dosyć dziwne jest takie coś, w wiekszosci projektow ktore mialem oAuth byl zaimplementowany tak jak opisalem to poprzednio. Tak czy siak gratki za rozwiazanie problemu :D w sumie na tym polega programowanie :D
SIEMANKO SPORTOWE ŚWIRY JA JUŻ Z MOJĄ AMELKĄ I ASIUNIĄ ZROBILIŚMY PIERNICZKI Z NADZIENIEM Z TURBODŻETÓW I JAJEK Z TRECA, POZDRO! #karmowski #heheszki #mikrokoksy #silownia
Rozdaję jeden z 9 wzorów złotych pierścionków z www.marko.pl
Zasady: 1. Biorący udział pulsują i wybierają jeden wzór z linku https://www.marko.pl/pl/searchquery/Laura+Daria/1/desc/5?url=Laura,Daria podają KOD PRODUKTU w komentarzu. 2. Wybrany będzie komentarz, a nagrodą będzie pierścionek o kodzie podanym w komentarzu. 3. Aby wszystko było zgodne z prawem (wyjątek na wykopie) za darmo oznacza 99% zniżki 4. Rozdajo nie wypali jeśli nie będzie 1000 plusów. 5. Jak się okaże że jednak Wykopki czytają opisy
WITAM SPORTOWE ŚWIRY, DZISIAJ KOLEDZE W PRACY AMELKA PRZYNIOSŁA PODKŁADECZKĘ I TURBODŻETY NA MIKOŁAJKI, JA DOSTAŁEM TYLKO JAJKA Z TRECA I KASZĘ JAGLANĄ #karmowski #heheszki #silownia #mikrokoksy
W firmie mojego taty jedna z pracownic otrzymała e-mail, w której ktoś podszył się pod DHL. Otworzyła plik, który zaszyfrował ~90% plików. Jednocześnie dostał e-mail, w którym hakerzy każą mu wpłacić 700$ w bitcoinach na podane konto, dzięki czemu dostanie plik deszyfrujący. Podobno 4 firmy wpłaciły, z czego 2 dostały deszyfratory. Tak samo udało się zdeszyfrować plik ~700 bajtowy, niestety ten miał 2.4 kb. Wołam @niebezpiecznik-pl ,
#shitwykopsays #bekazprawakow
źródło: comment_hxgYXGjdrMquoqJCJkPGunVyYIcZrAyB.jpg
Pobierz