背景:
我需要在我的服务器后端进行身份验证,因此我知道客户端是正版的.在我的Android游戏中,我连接到Games.APIvia GoogleApiClient.
我只想登录一次,这是我想做的Games.API,因为这给了我很多好处(Google Play游戏排行榜,成就等)
我已经能够获得授权令牌GoogleAuthUtil.getToken(...),我可以在登录后使用该令牌Games.API,这似乎给了我一个令牌.目前很好.
但Google表示这不安全,并表示我应该转而使用ID令牌流程.但是,据我所知,这种方法需要我使用
Intent signInIntent = Auth.GoogleSignInApi.getSignInIntent(mGoogleApiClient);
startActivityForResult(signInIntent, RC_SIGN_IN);
这意味着对Games.API进行额外的登录.此外,不可能都和相同的!addApiGames.API Auth.GOOGLE_SIGN_IN_APIGoogleApiClient
好的,所以升级到最新的google-play-services(至少是r29),我可以使用Games.API它Games.getGamesServerAuthCode(...)来获取服务器的身份验证令牌.但这有两个问题:(1)它需要Android 6.0或更高版本才能阻挡80%的市场,(2)它已被弃用!
题:
我应该使用GoogleAuthUtil.getToken(...)与否,如果没有,我的选择是什么,我只想使用Games.API?
通过登录我的意思是向用户提供登录视觉效果.只要用户不必与登录进行交互,我不介意签署其他内容...
注意:
我刚开始时最初问过这个问题.目前的问题有希望澄清情况.