0

私は Android アプリで Google+ プラットフォームを PlusClient とすべての優れたものと共に使用しています。

ユーザーがサインインすると、PHP サーバーとやり取りしてコンテンツを取得できますが、リクエストごとに、ユーザーが自分の名前であるかどうかを確認したいと考えています。

そのために、すべての PHP リクエストで ID とアクセス トークンを要求し、「https://www.googleapis.com/oauth2/v1/tokeninfo?access_token= $accessToken」を呼び出して ID がアクセストークンと同じ。

これは有効なサーバー側のユーザー認証検証方法ですか? そうでない場合、最善のアプローチは何ですか?

私のもう1つの質問は、PlusClientに接続してPHPサーバーに送信するときにアクセストークンを取得するにはどうすればよいですか? GoogleAuthUtil.getToken を呼び出す必要がありますか?

4

1 に答える 1