私は自分のウェブサーバーにデータを送信するAndroidアプリを持っています(データはphpによって処理され、mysql dbに保存されます)。セキュリティ上の理由から、データを送信するユーザーが本人であることを確認する必要があります。
ログイン/パスワードを確認したくないので、電話の登録済み(アカウントマネージャー)のGoogleアカウントをフェデレーションログインなどで使用します。ニック・ジョンソンのGAEの例を試してみましたが、これはGAEベースのアプリに固有であり、自分のサーバーAPIとの統合を許可しないため、認証は機能しません(google authTokenを取得しますが、サーバーAPIには意味がありません) 。
私が理解していることから、最も安全で最も簡単な解決策は、OAuthを使用することです。
しかし、私はOAuthを理解しようとして完全に困惑しています(私はその概念を理解していますが、実装できる例を見つけることができませんでした)。
誰かが私が遊んで私のニーズに合わせて微調整できる機能的な例のようなものを持っていますか?よろしくお願いします!