OAuth в мобильных приложениях

Из этого доклада вы узнаете про то, как правильно реализовать OAuth на Android, какие есть подходы, почему лучше не использовать SDK и увидите live coding авторизации GitHub для Android.

Эксперт — Максим Мялкин, руководитель мобильной разработки в KTS.

OAuth в мобильных приложениях

• 00:00 Про доклад
• 00:54 Структура доклада
• 01:20 Чего не будет рассматривать в докладе
• 01:44 Базовые сценарии авторизации
• 02:30 Authorization Code Flow with PKCE
• 03:23 Базовый сценарий
• 05:20 Проблемы
• 06:39 Отличия базового и PKCE сценариев
• 08:55 Решение проблемы через PKCE
• 10:39 Нюансы реализации
• 10:57 Способы открытия страницы логина
• 11:07 Логин через WebView
• 13:24 Логин через браузер
• 14:18 Логин через Chrome Custom Tabs
• 15:42 Особенности редиректа в Chrome
• 17:07 Логин когда браузера не установлен
• 17:35 Обновление токенов
• 17:51 Что нужно сделать при логауте
• 19:20 Авторизация через SDK
• 20:34 Собственная реализация авторизации
• 21:07 Авторизация с помощью OAuth библиотек
• 23:09 Кодинг. Пример реализации
• 37:50 Логаут
• 39:46 Обновление токена
• 40:41 Выводы
• 41:27 Заключение