那些遇到过的问题

Android应用的Google Access令牌服务器端验证

Bha*_*uku 7 java android spring-mvc oauth-2.0 google-plus

我正在开发基于与服务器通信的android应用程序,我想使用Google(g +)身份验证机制.

基本上,我认为它应该像这样工作:

  1. 在我的Android应用中,用户使用他的电子邮件和密码登录Google.
  2. 用户可以访问相关Google应用程序的数据.
  3. 成功登录后,我的Android应用程序会收到访问令牌.
  4. 在与我的服务器的进一步通信中,我的Android应用程序应该使用收到的Google访问令牌(例如:在查询中).
  5. 当我的服务器从Android应用程序收到一些带有访问令牌的查询时,它应该向Google询问此令牌是否有效(以及是谁),如果是,服务器应该假定该用户已通过Google验证.

我的问题是:如果给定的访问令牌有效,服务器应该如何询问Google?我想我应该以某种方式检查令牌是否对我的Android应用程序有效.

我已经尝试了许多针对Google API的谷歌查询,但我发现没有任何效果.你能举个例子吗?

cla*_*ass 0

您可以使用 tokeninfo 端点来检查令牌(访问令牌或 ID 令牌)。如果您只想使用 API,可以使用API Explorer 中的 TokenInfo API

您可以使用 Google 提供的 OAuth v2 库来执行 API 调用。

您还可以形成 URL 并执行 GET 查询,如OAuth v2 Playground 文档中所述。

归档时间:

查看次数:

3681 次

最近记录:

12 年,1 月 前
相关归档
为什么我们使用web.xml? 60
Java,只提取BigDecimal的小数部分? 57
如何清理ThreadLocals 55
Anonymous-Inner类显示不需要的修饰符 45
用户创建的Azure AD Graph调用失败,但有一些模糊的错误 17
DAO在不同的应用服务器上 6
Django OAuth2错误:当提供client_id时,invalid_client和client_id = None 3
使用@RolesAllowed和@PreAuthorize保护控制器方法 3
为什么以及何时应该使用 Auth0 或 Azure AD B2C 等身份提供程序,而不是仅将用户凭据存储在数据库中? 3
Spring Stomp @SendToUser与未经身份验证的用户无法正常工作 1
难疑归档
让现有的Git分支跟踪一个远程分支? 3437
如何在特定索引(JavaScript)的数组中插入项? 2709
在git中推送提交时,src refspec master与any不匹配 2472
将字符串转换为datetime 2035
Git如何处理符号链接? 1515
将文件从Docker容器复制到主机 1438
如何将字节数组转换为十六进制字符串,反之亦然? 1313
如何使用SSH在远程计算机上运行shell脚本? 1164
如何以CSV格式输出MySQL查询结果? 1118
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060