我正在编写一个 Android 应用程序,它使用 AccountManager 来获取令牌。我可以通过 Android 应用程序与 Google Picasa 进行交互 - 它工作得很好。
我想要实现的目标如下:将一些文本+ authToken 发送到我的第三方服务器,然后在保存文本之前检查令牌是否正确。现在的问题是:是否可以仅根据令牌本身(也可能是电子邮件地址)来确定特定令牌的 authToken 是否正确。
我已经编写了服务器部分,它接受令牌(从 Android 应用程序发送),然后向 URL 地址发出请求:
https://accounts.google.com/o/oauth2/tokeninfo?access_token=%token_here%
我返回的是以下 JSON:
{
"error" : "invalid_token"
}
但链接在这里http://oauthssodemo.appspot.com/step/4指出如果令牌正确,我应该收到不同的 JSON 响应。你能告诉我我做错了什么吗:我相信检查令牌有效性的方法确实不是那么简单,但我应该实现整个 openid 或其他东西。即使是这种情况,我如何检查 android 应用程序发送的令牌是否正确,以便我可以保存消息的“文本”部分。
谢谢。
停止使用 Account Manager 并开始使用 Google Play 服务 GoogleAuthUtil 类,然后就变得容易了。看http://android-developers.blogspot.ca/2013/01/verifying-back-end-calls-from-android.html
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
