1. Nimm jetzt an unserem 2. ADVENT-Gewinnspiel teil - Alle Informationen findest Du hier!

Anmelden mit Google Account in der App

Dieses Thema im Forum "Android App Entwicklung" wurde erstellt von schneseb, 13.09.2011.

  1. schneseb, 13.09.2011 #1
    schneseb

    schneseb Threadstarter Neuer Benutzer

    Beiträge:
    21
    Erhaltene Danke:
    0
    Registriert seit:
    06.03.2011
    Hallo zusammen,

    Ich würde gerne in einer App auf den Google-Account eines Users zugreifen. Dabei soll generell nur überprüft werden, ob der User überhaupt einen Account bei Google besitzt. Ist dieses der Fall, dann darf die App weitere Dinge erledigen.
    Bei meinen Suchen, bin ich auf den AndroidAccountManager gestoßen. Gibt es da aus eurer Sicht Einschränkungen / Hinweise dazu?

    Wie könnte ich zusätzlich sicherstellen, dass diese App (nachdem sich der User angemeldet hat), die Daten an einen Webserver schickt, auch wirklich diese App ist? Es soll also nicht möglich sein, wenn das Muster der Daten bekannt ist, die App praktisch "nachzuahmen". Meine erste Überlegung war, eine verschlüsselte Verbindung aufzubauen und dann eine bestimmte Kennung zur Authentifizierung zu übertragen. Sicher bin ich mir hier aber nicht. Hat das schon einmal jemand ausprobiert?

    Vielen Dank!
     
  2. Swoop, 13.09.2011 #2
    Swoop

    Swoop Android-Hilfe.de Mitglied

    Beiträge:
    115
    Erhaltene Danke:
    4
    Registriert seit:
    20.05.2011
    Phone:
    Nexus S
    Hey,

    also ich nutze eine HTTP Verbindung von meiner App zu meinem Webserver. Ist zwar nicht die beste Lösung aber wenigstens mal ein Anfang...
    Das größte Problem ist eig. das Passwort und Nutzer im App stehen. Das heißt wird die App Dekompiliert, und PW sowie Nutzername gefunden, so könnte trotzdem betrogen werden. Das einzige was das ganze erschwert ist Obfuscating (Wikipedia). Dadurch wird es erschwert aber möglich bleibt es immernoch...

    Grüße Swoop
     
  3. swordi, 13.09.2011 #3
    swordi

    swordi Gewerbliches Mitglied

    Beiträge:
    3,389
    Erhaltene Danke:
    441
    Registriert seit:
    09.05.2009
    warum nicht https verbindung?
     
  4. Swoop, 13.09.2011 #4
    Swoop

    Swoop Android-Hilfe.de Mitglied

    Beiträge:
    115
    Erhaltene Danke:
    4
    Registriert seit:
    20.05.2011
    Phone:
    Nexus S
    ja stimmt gute Idee ... hab ich irgendwie ganz aus den Augen verloren!
     
  5. schneseb, 13.09.2011 #5
    schneseb

    schneseb Threadstarter Neuer Benutzer

    Beiträge:
    21
    Erhaltene Danke:
    0
    Registriert seit:
    06.03.2011
    Okey, HTTP scheint für mich auch passend zu sein. Soweit klar.

    Das will ich ja genau nicht. Ich will durch den Google Login eben keine Daten des Users bei mir haben. Dort arbeitet man doch mit einem Token Verfahren...speicherst du die Daten noch einmal in der App?

    Noch eine Frage, da du ja auch einen Webserver hast, der Daten annimmt. Was kannst du da empfehlen, bzw. wie hast du das realisiert?

    Danke!
     

Diese Seite empfehlen