OAuth2 新增。我正在编写一个与应用程序引擎服务器应用程序通信的 Android 应用程序。
- 应用需要使用用户的 Google 帐户信息代表用户向服务器进行身份验证。服务器需要检索用户的基本信息并创建一个帐户。这是容易的部分,我知道该怎么做。
- 此外,Android应用程序还将让用户使用Oauth2进行身份验证,并使用用户的Google帐户信息检索基本用户信息。我也可以这样做。
- 这是我需要帮助的地方 假设前面的步骤已成功完成,我如何使用 Android 应用程序(用户登录的位置(使用用户的凭据安全地与服务器通信。
任何想法还是我错过了一些明显的东西?
Android 到 App Engine OAuth2 的通信记录在以下答案中: Google App Engine OAuth2 提供程序
使用 OAuth、1.0 或 2.0 并不重要,会导致应用程序获得访问令牌 - 然后根据服务器的 API,通过请求而不是登录名和密码传递此访问令牌。我想将访问令牌字符串附加到 URL 请求的方式在不同的 API 之间可能略有不同,请参阅文档。或者,如果您同时制作服务器应用程序,那么您需要找出这样做的方法(例如发送 HTTP 标头Authorization: OAuth access_token=abcdefgh… .