OAuth2 vs. primary Email ?

Hallo,
ich suche seit einigen Tagen nach dem besten Konzept, um User bei meiner App zu Registrieren. Mir sind dabei zwei Möglichkeiten untergekommen:
OAuth2 und das Auslesen der primary Email.
Normalerweise muss der User bei OAuth2 ja einen Account auswählen, und dann die Erlaubnis erteilen, dass die App die Daten Nutzen darf. In diesem Blogpost Verifying Back-End Calls from Android Apps | Android Developers Blog wird aber beschrieben, dass es anscheinend auch ohne geht.
Die andere Möglichkeit ist, die primary Email auszulesen, und damit eine normale Email Registration durchzuführen, woebi man aber keine Bestätigungsmail schicken braucht, da man ja davon ausgehen kann, dass der User die Mail bestätigt hat.
Aber welche der beiden Möglichkeiten ist besser?

Eine App die irgendwie meine Emailadresse hernimmt und mich irgendwo registriert? Am besten noch ungefragt automatisch beim Start der App .... Ähhm, OAuth2 (bzw. eigentlich eher OIDC)

kleinerkathe schrieb:

Am besten noch ungefragt automatisch beim Start der App .... Ähhm, OAuth2 (bzw. eigentlich eher OIDC)

Zum Vergrößern anklicken....

Ungefragt ist lt. Googleregeln eh nicht erlaubt.
Überhaupt sollte man sich sehr genau die Regeln durchlesen, BEVOR man überlegt, ob man pers. Daten abgreifen will.

Ich möchte eigentlich einfach nur einen Registrierungs-Flow wie bei der Twitter App:
Man lädt sich die App runter, kommt auf den Rigistrierungs Screen wo alles schon ausgefüllt ist, und oben steht welche Email benutzt wird. Da muss man dann noch ein Passwort festlegen, und fertig. Man braucht keine Bestätigungsmail anklicken, wird nicht nohcmal aufgefordert eine Erlaubnis zu erteilen, und muss den Account auch nicht selber auswählen. Zumindest war es bei mir so, als ich es getestet habe.

Wie kommst du darauf das die primäre Mail schon verifiziert sein muss?

Ich denke mal es wäre mittels xposed sehr simpel deiner App jede beliebige Mailadresse zu zeigen. Der User dessen Account dann auf diese Weise geklaut wird wird es sicher freuen ;-)

Mache halt das "Mit Facebook/Google(+)/irgendwas einloggen" wenn du es dem User einfach machen willst.
DAS ist aber nicht oauth, das sind Funktionen von Facebook/Google(+)/irgendwas. oauth ist die "Sprache" die dafür üblicherweise genutzt wird.

cu

Naja die Email mit die beim Google Account hinterlegt ist (ich dachte das ist die primäre Email) wurde doch schonmal verifizirt oder nicht?

Ich meinte...

Dein Google Accountname ist max.mustermann@gmail.com. Die App fragt Android nach dem Accountnamen und bekommt als Antwort max.mustermann@gmail.com. Das reicht deiner Meinung nach um Berechtigt zu sein auf den max.mustermann@gmail.com Web Account der App zugreifen zu dürfen?

Und wenn ich mein Android so modifiziere das die App max.mustermann@gmail.com als Antwort bekommt, wenn sie nach dem Accountnamen des Google Konto fragt? Das kann ich ja problemlos machen.

cu