pol*_*lef 36 authentication google-app-engine android accountmanager
我很生气.我正在尝试使用Java中的Google App Engine作为服务器,为Android构建一个基于回合制的多人在线游戏.
它们看起来非常合适.Android需要一个Google帐户,GAE使用Google帐户进行身份验证,同时具有免费和可扩展性.
因此,在假期之前,我可以使用Android 2.0中的新AccountManager API从我的Android客户端获取我的GAE应用程序的身份验证.以下代码允许您访问用户Google帐户的AuthToken,然后将其用于身份验证,以便用户无需手动输入其帐户用户名和密码:
AccountManager mgr = AccountManager.get(this);
Account[] accts = mgr.getAccountsByType("com.google");
Account acct = accts[0];
AccountManagerFuture<Bundle> accountManagerFuture = mgr.getAuthToken(acct, "ah", null, this, null, null);
Bundle authTokenBundle = accountManagerFuture.getResult();
String authToken = authTokenBundle.get(AccountManager.KEY_AUTHTOKEN).toString();
然后我能够将生成的AuthToken字符串附加到适当的URL并获得一个有效的cookie,然后我可以将其用于所有进一步的请求.唯一的问题是,上周的某个时候它刚刚停止为我工作.现在当我尝试使用上面代码中的AuthToken时,我没有返回cookie并且我的代码为丢失的cookie抛出了NullPointerException.
当我回到过去的方式时,当用户手动输入他们的Google用户名和密码并且我从" https://www.google.com/accounts/ClientLogin " 获得AuthToken时,它运行正常.
请告诉我有人使用用户手机上的Google帐户使用AuthToken为Google App Engine应用构建了一个Android客户端,并告诉我一些为什么不再有效的线索.
我真的很想做这个工作.我的替代方案是要求用户输入他们的凭证(这是笨重的,他们不应该做的),或者与服务器的另一个解决方案一起使用.
提前致谢.
pol*_*lef 26
从Google工程师那里得到了帮助.结果我的authToken已过期.我最初在12月初(确切地说是第9个)开始实施.显然,AccountManager所做的是缓存authToken,所以我从12月9日开始使用相同的authToken.当我从假期回来时,它已经过期了.
为了解决这个问题,我现在调用getAuthToken,然后在该令牌上调用invalidateAuthToken,然后再次调用getAuthToken.这会生成一个有效的authToken,并且工作得很好,即使它有点笨拙,如果AccountManager每次只获得一个新的authToken,或者检查一下缓存的是否已过期,则不需要.
请注意,您不得将令牌类型与帐户类型混淆:invalidateAuthToken必须使用"com.google"而不是"ah"调用,否则它将无声地失败.
| 归档时间: |
|
| 查看次数: |
21668 次 |
| 最近记录: |