7

サーバーとの通信に基づく Android アプリケーションを開発しており、Google(g+) 認証メカニズムを使用したいと考えています。

基本的には、次のように機能する必要があると思います。

  1. 私の Android アプリでは、ユーザーは自分のメール アドレスとパスワードを使用して Google にログインします。
  2. ユーザーは、関連する Google アプリケーションのデータへのアクセスを許可します。
  3. ログインに成功した後、私のAndroidアプリはアクセストークンを受け取ります。
  4. サーバーとのさらなる通信では、Android アプリケーションは受信した Google アクセス トークンを使用する必要があります (たとえば、クエリで)。
  5. 私のサーバーがAndroidアプリからアクセストークンを使用してクエリを受信すると、このトークンが有効であること(および誰に対して)をGoogleに問い合わせる必要があり、有効な場合、サーバーはユーザーがGoogleで認証されていると想定する必要があります。

私の質問は、指定されたアクセス トークンが有効かどうかをサーバーがどのように Google に問い合わせるべきかということです。Androidアプリでトークンが有効かどうかをどうにかして確認する必要があると思います。

私が見つけた Google API に対して多くの Google クエリを試しましたが、期待どおりに機能しませんでした。例を挙げていただけますか?

4

2 に答える 2

0

tokeninfo エンドポイントを使用して、トークン (アクセスまたは ID トークン) を確認できます。API を試してみたいだけの場合は、API Explorer から TokenInfo API を使用できます。

OAuth v2 用の Google 提供のライブラリを使用して、API 呼び出しを実行できます。

また、 OAuth v2 Playground のドキュメントで説明されているように、URL を作成して GET クエリを実行することもできます。

于 2013-10-29T21:19:37.653 に答える