ユーザー登録が必要な Android アプリケーションがあり、ユーザーが Google 経由でログインできるようにしたい場合、これをどのように処理しますか?
Google+ へのサインインについては、ここでの議論から除外したいと思います。また、ユーザー資格情報を使用して Google API にアクセスすることもありません。また、Google+ のソーシャル機能への追加アクセスには興味がありません。
いくつかのオプションがあるようです:
認証に OAuth2.0 を使用する
Google OAUth2ログインページに記載
これは実際には Android について言及していませんが、(部分的に) OAuth2 アクセス トークンに基づいていますが、さらに重要なことは、JSON Web トークン id_token の検証に基づいています。
ユーザーを認証するこの方法には、ユーザーが Google アカウントにログインできるようにする WebView の起動と、id_token のかなり複雑な検証も含まれます。
OAuth2 / Google Play サービスを使用する
Google Play Services には、承認に重点を置いたサンプルがあります。GoogleAuthUtil.getToken を使用して access_token を取得します。ダイアログに「Sign in to ...」と表示されているため、その一部は間違いなく認証です。
access_token を認証メカニズムとして OAuth2.0 フローを使用するのは悪い習慣だと思いますか? (アクセストークンを認証トークンとして保存)。
Facebook / Twitter ログインのサポート
私が質問している理由は、Twitter と Facebook が "Sign in with ..." 認証プロセスを実装することを推奨しているからです。
これも純粋に OAuth アクセス トークンに基づいているようです。
Googleアカウントでユーザーを認証できるようにする、私が知らない他のオプションはありますか?