security Quel type d'ID client Google Oauth 2.0 choisir pour les applications mobiles hybrides de Cordova?



oauth2 v3 token (1)

Je développe des applications mobiles hybrides basées sur Cordova et destinées aux smartphones Android et iOS.

Usecase: l'application authentifie l'utilisateur et accède alors aux API Google Calendar, puis affiche les événements utilisateur sur l'application.

Remarque: J'utiliserai les API OAuth à trois pattes et Google Data sans les bibliothèques client.

Question

Le WebView compatible Cordova fournit à l'application l'intégralité de son interface utilisateur, quel devrait être le type d'application dans ce cas?

  • Puisque tout va dans le webview, dois-je choisir "Application Web"?

OU

  • Ai-je besoin de créer un type d'application séparé pour Android et iOS séparément?

  • Ou est-ce que iOS Application Type peut fonctionner à la fois pour Android et iOS?

Veuillez suggérer quelle devrait être l'approche appropriée pour choisir le type de demande dans ce cas.

Merci!


Cela dépend de la configuration de votre application. Si vous envisagez de traiter tout le traitement OAUTH sur un serveur principal, vous pouvez utiliser le type d'application Web et tout le travail OAUTH peut être déchargé sur le serveur principal.

Si vous n'avez pas de serveur dorsal et que vous effectuez tous les traitements OAUTH sur l'appareil de l'utilisateur, vous devez créer un ID client iOS et Android. Par exemple:

https://github.com/EddyVerbruggen/cordova-plugin-googleplus

La documentation de ce plugin montre la création d'un identifiant de client iOS et Android pour activer Google Sign In sur une application Cordova.





hybrid-mobile-app