Из этого доклада вы узнаете про то, как правильно реализовать OAuth на Android, какие есть подходы, почему лучше не использовать SDK и увидите live coding авторизации GitHub для Android.
Эксперт — Максим Мялкин, руководитель мобильной разработки в KTS.
OAuth в мобильных приложениях
- 00:00 Про доклад
- 00:54 Структура доклада
- 01:20 Чего не будет рассматривать в докладе
- 01:44 Базовые сценарии авторизации
- 02:30 Authorization Code Flow with PKCE
- 03:23 Базовый сценарий
- 05:20 Проблемы
- 06:39 Отличия базового и PKCE сценариев
- 08:55 Решение проблемы через PKCE
- 10:39 Нюансы реализации
- 10:57 Способы открытия страницы логина
- 11:07 Логин через WebView
- 13:24 Логин через браузер
- 14:18 Логин через Chrome Custom Tabs
- 15:42 Особенности редиректа в Chrome
- 17:07 Логин когда браузера не установлен
- 17:35 Обновление токенов
- 17:51 Что нужно сделать при логауте
- 19:20 Авторизация через SDK
- 20:34 Собственная реализация авторизации
- 21:07 Авторизация с помощью OAuth библиотек
- 23:09 Кодинг. Пример реализации
- 37:50 Логаут
- 39:46 Обновление токена
- 40:41 Выводы
- 41:27 Заключение
