AndroidアプリにGoogleサインを統合しています。新しく言及されたGoogle+サインインApiを使用しており、アプリのユーザー名、電子メール、プロフィール写真を取得できます。しかし、異なるパラメーターでGoogleAuthUtil.getToken()を呼び出すと、2つ取得されますトークンの種類。1 つは base64 でエンコードされた idToken (JWT または Json Web トークンだと思います) ですが、もう 1 つはトークンの外観が異なり、短くなります。私が使用する場合
String accountName = Plus.AccountApi.getAccountName(mGoogleApiClient);
Account account = new Account(accountName, GoogleAuthUtil.GOOGLE_ACCOUNT_TYPE);
String scopes = "audience:server:client_id:" +SERVER_CLIENT_ID;
String idToken = "";
try {
idToken = GoogleAuthUtil.getToken(getApplicationContext(), account, scopes);
} catch (IOException e) {
Log.e(TAG, "Error retrieving ID token.", e);
} catch (GoogleAuthException e) {
Log.e(TAG, "Error retrieving ID token.", e);
}
return idToken;
}
そして、このようなIDトークンを返します(編集された値)
eyJhbGciwwHHwSUzsss1gFFggdNiIsImtpZCI6ImU5GGGTtjViNTA4ZjI2MjI2ZWVmZDJlNTgwMmQ2MzBlYmU0MGGGZTQ4NGEifQ.eyJpc3MiOiJhY2NvdW50cy5nb29nbGUuss9tIiwic3ViIjoiMTEyMzA2OTkwMjA1NDYyMjkzMDExIiwiYXpwIjoiNDU5NTM4MTI1OTIzLXUzNGZ0aTZyOWJnNGM4MDFjZW82MzVhNWVoNTZzLmFwcHMuZ29vZ2xldXNlcmNvbnRlbnQuY29tIiwiggdWWaWwiOiJsZWppbmtyQGdtYWlsLmNvbSIsImVtYWlsX3ZlcmlmaWVkIjp0cnVlLCJhsGTdWQiOiI0NTk1MzgxMjU5MjMtNDZlN3Q3YzNhbmQ3M2VqcThyZWZvZTFzYTIzdm9wOHEuYXBwcy5nb29nbGV1c2VyY29GGTrVudC5jb20iLCJpYXQiOjE0MzI2OTc4MTMsImV4cCI6MTQzMjcwMTQxM30.C3gG3ldJ1qaqBSZF8u88UH0ZVDfLL6mRjz2H0IqenJkjz86XUc0bc3m59UduWPR7tNDfzOP2oTcf3-iinyREd4dek9iXeJegrYgJKkKF-UvC2Dsl00GGIeHHhwbgSHb3W2Ev-L-p8_XHMRHPorWb8uunwHddxxZ1ZVurNS1HHFshuJT
しかし、次のコードを使用している場合
token = GoogleAuthUtil.getToken(
LoginActivity.this,
mEmail,
"oauth2:https://www.googleapis.com/auth/urlshortener https://www.googleapis.com/auth/userinfo.email ");
ya29.gAFseYYXxt2gh3ssEWSHhgdhgDL9EQR4prBQpNRjigRNcgQMPHHFRWiaWpwdshVclC_ZFDVtNodhggHJ8J
なぜこれが起こるのですか?私のバックエンドサーバー(他の誰かが開発中)は、最後のタイプトークンのみを取得します(これは短いです)。これは、OpenID 2.0 の廃止と OpenID Connect への移行に関連していますか? 問題は、2 番目のタイプのトークンを生成することを選択した場合、アプリが再びユーザーに許可を求めることです。皆さん、これについて明確な考えを教えてください。