OAuth в мобильных приложениях

Узнаете про то как правильно реализовать OAuth на Android, какие есть подходы, почему лучше не использовать SDK и увидите live coding авторизации GitHub для Android.

👨‍🎓 Эксперт - Мялкин Максим, руководитель мобильной разработки в KTS

🔗 Telegram канал "Android Broadcast" https://ttttt.me/android_broadcast
💰 Поддержать проект на Boosty https://boosty.to/androidbroadcast
🔗 Чат сообщества в Telegram https://ttttt.me/android_broadcast_talks
🔗 Telegram канал "Kotlin Broadcast" https://ttttt.me/kotlin_broadcast

🔗 База про OAuth https://habr.com/ru/company/flant/blo...
🔗 Техническое пояснение про OAuth https://habr.com/ru/company/vk/blog/1...
🔗 Код из примера на GitHub https://github.com/MaxMyalkin/android...
🔗 Статья на Habr про OAuth в Android https://cutt.ly/bXwSaav
🔗 Статья на Habr про OAuth в iOS https://cutt.ly/bXwSaav
🔗 Слайды https://speakerdeck.com/androidbroadc...

00:00 Про доклад
00:54 Структура доклада
01:20 Чего не будет рассматривать в докладе
01:44 Базовые сценарии авторизации
02:30 Authorization Code Flow with PKCE
03:23 Базовый сценарий
05:20 Проблемы
06:39 Отличия базового и PKCE сценариев
08:55 Решение проблемы через PKCE
10:39 Нюансы реализации
10:57 Способы открытия страницы логина
11:07 Логин через WebView
13:24 Логин через браузер
14:18 Логин через Chrome Custom Tabs
15:42 Особенности редиректа в Chrome
17:07 Логин когда браузера не установлен
17:35 Обновление токенов
17:51 Что нужно сделать при логауте
19:20 Авторизация через SDK
20:34 Собственная реализация авторизации
21:07 Авторизация с помощью OAuth библиотек
23:09 Кодинг. Пример реализации
37:50 Логаут
39:46 Обновление токена
40:41 Выводы
41:27 Заключение

#androiddev #android #программирование #kotlin #КириллРозов #андроид #AndroidBroadcast