0

ユーザーの Google アカウントを使用して、Web アプリケーションからユーザーを認証(承認ではなく) し、コンパニオン アプリを実行する Android デバイスを一意に識別したいと考えています。プラットフォーム間の通信は、Google Cloud Messaging を介して行われます。

ユーザーがGoogle OAuth 2.0 実装を介して Google アカウントを認証すると、Web サービスは認証トークンを取得できます。Android アプリは、 を介して認証トークンを取得しますAccountManager

信頼できる ID として使用できるように、各プラットフォームから返されるトークンは同一ですか? そうでない場合、これを行うためだけに、ユーザーの電子メール アドレスを表示する許可を求める必要がありますか?

識別のためにユーザーの電子メール アドレスにアクセスしたくありません。それを保護することは、追加の許可と責任です。

4

2 に答える 2

1

すべてのトークンは一意です。そのため、あるデバイス/プラットフォームの認証を取り消す一方で、別のデバイス/プラットフォームの認証を保持できます。プラットフォーム間で同じユーザーを関連付けることを正確に意図したuser_idを利用します。

于 2012-09-12T20:37:28.137 に答える
1

認証トークンは 1 時間ごとに期限切れになるため、適切な ID にはなりません。

user_id はあなたが望むものです

于 2012-09-12T20:37:29.267 に答える