ここで説明するように、Android を Web サーバーの Google 認証に実装しました。
https://developers.google.com/accounts/docs/CrossClientAuth
問題なく動作しますが、ガイドラインの 1 つを実装するのに問題があります。
「セッションの最初のリクエストには、ユーザーに代わって作業するために必要なスコープへの適切なレベルのオンライン アクセスがあるかどうかについて、バックエンドへのクエリも含まれます。」
Web サーバーがユーザー ID を保持し、更新トークンがあることを確認できるように、永続的な Cookie を保存することでこれを行いました。ただし、ユーザーがアプリをサインアウトまたは再インストールした場合 (開発中によく発生します)、サーバーにはユーザーを識別して更新トークンがあるかどうかを確認する手段がなくなります。この場合、Android アプリは新しいトークンを取得する必要があります。これは、Google が発行できる更新トークンの数に制限があるため、非常に問題です。
本当に明らかな何かが欠けているように感じますが、何がわかりません。何か助けはありますか?