アプリの独自のアカウントを作成するために Android アカウント マネージャーを使用しようとしているので、SDK で提供されている例を調べました。ただし、サーバーで認証トークンを管理する方法を理解するのに少し問題があります。
例を調べていくつかのチュートリアルを読んだときに理解したのは、ユーザーが最初にログインするときにログインとパスワードを提供する必要があるということです。その後、アカウントマネージャーはサーバーにユーザー資格情報に関連付けられたトークンを要求します。このトークンは、Android デバイスのアカウントにパスワードとして保存されます (したがって、実際のパスワードはデバイスに保存されません)。
トークンは定期的に期限切れになるため、サーバーはログインと期限切れのトークンを使用して新しいトークンを生成できる必要があることを理解しています。あれは正しいですか?古いトークンから新しいトークンを生成するにはどうすればよいですか?
さらに、トークンの構造はどうあるべきか? どうすれば生成できますか? 有効期限はトークン自体またはサーバーに保存されますか?
編集:誰かが私に見せてくれる簡単な実例を持っているなら、それは私をとても助けてくれるでしょう. また、以下の回答以外の情報がある場合は、投稿してください。Amokrane Chentir の回答は役に立ちませんでした。
実際、AccountManager#getAuthToken()を呼び出すと、 AbstractAccountAuthenticatorのサブクラスgetAuthToken()に実装する必要があるメソッドが呼び出されます。
EDIT2:5か月後、この問題の解決策にまだ興味があります:)