4

Android アプリを開発しており、ユーザーが Google+ サインインを使用してアプリにサインインできるようにしたいと考えています。

現時点では、PHP ログイン スクリプト内で Google+ から取得したユーザー名を渡します。スクリプトは、ユーザーの ID を使用して新しいセッションを読み込みます。

現在、このサイトは非常に安全ではありません。別のユーザーのユーザー名を知っている人なら誰でも、そのユーザーとしてログインできる可能性があります。

これを行う安全な方法は何ですか?

サーバーに対してユーザーを承認するにはどうすればよいですか?

私には、Google+ は純粋にソーシャル ネットワーキング API だったように見えます...

4

2 に答える 2

0

Google Plus は OAuth 2.0 を使用し ます https://developers.google.com/+/api/oauth

認証トークンがあります。認証トークンを使用して、Android またはサーバーから Google Plus にアクセスできます。サーバーでは、そのトークンを使用して Google にアクセスすることでトークンを確認できます。

于 2013-07-11T21:26:25.883 に答える