backend server

Nuova autenticazione con le Google API e possiamo dire addio alle finestre di login

Roberto Orgiu

 

Molte delle applicazioni che vengono quotidianamente realizzate hanno un qualche backend lato server che consente il salvataggio (e ripristino) di alcuni dati o la fornitura di servizi aggiuntivi e probabilmente la connessione tra client e web service avviene tramite protocollo HTTP. Ma come può il nostro applicativo remoto capire chi si sta connettendo?
Una delle soluzioni è chiedere all’utente di impostare i propri dati di login (previa registrazione) ma è una procedura estremamente user unfriendly e molti utilizzatori potrebbero anche storcere il naso dopo averci magari concesso i permessi per utilizzare il loro account Google.

Proprio per ovviare a questo tipo di problemi, gli ingegneri di Mountain View hanno rilasciato un nuovo servizio che ci permette, tramite i Google Play Service e una connessione HTTPS di scambiare dei token con il nostro endpoint nel cloud, in modo da permettere ai soli nostri utenti di accedere al nostro servizio e, al contempo, di sapere esattamente chi si sta connettendo, con qualsiasi sistema da Android 2.2 in su.

La procedura di impostazione è, tutto sommato, molto semplice e ci richiede solamente l’utilizzo della classe GoogleAuthUtil e di qualche minuto sulla console delle Google API.
La cosa su cui forse gli ingegneri di Big G hanno messo più l’accento è la particolarità che, nonostante vengano utilizzati token OAuth (che quindi prevederebbero la classica finestra di autorizzazione), la comunicazione avviene in maniera del tutto trasparente all’utente, perché il nostro applicativo caricherà automaticamente la stringa relativa alla nostra webapp.

Se volete provare ad implementare subito questa nuova tecnologia sulle vostre applicazioni, vi basta un click sul link alla guida ufficiale che trovate in calce.

Via: ViaFonte: Fonte