目前,我正在开发用户能够登录Google的应用程序。作为登录过程的一部分,我们需要将Google ACCESS TOKEN和REFRESH TOKEN发送到服务器端。
我正在通过以下方法检索访问令牌,
mAccountName = googleSignInAccount.getEmail();
String scopes = "oauth2:profile email";
String token = null;
try {
token = GoogleAuthUtil.getToken(activity.getApplicationContext(), mAccountName, scopes);
} catch (IOException e) {
Logger.eLog(TAG, e.getMessage());
}
我从中访问访问令牌的GoogleAuthUtil类没有刷新令牌的功能。那么如何访问刷新令牌呢?提前感谢!
您应该
通过以下方式使用服务器身份验证代码流Auth.GOOGLE_SIGN_IN_API:在Android客户端上获取服务器身份验证代码,发送到您的服务器,服务器交换刷新代码和访问令牌(带有机密)。这篇博文中还有更多细节。
此外,如果您现在使用 GoogleAuthUtil.getToken 作为访问令牌,您确实想查看这篇 Google 登录最佳实践博客文章,了解如何迁移到推荐的流程以确保安全性和最佳用户体验。
我认为您需要像下面这样尝试AsyncTask这段代码。
private class RetrieveTokenTask extends AsyncTask<String, Void, String> {
@Override
protected String doInBackground(String... params) {
String accountName = params[0];
String scopes = "oauth2:profile email";
String token = null;
try {
token = GoogleAuthUtil.getToken(getApplicationContext(), accountName, scopes);
} catch (IOException e) {
Log.e(TAG, e.getMessage());
} catch (UserRecoverableAuthException e) {
startActivityForResult(e.getIntent(), REQ_SIGN_IN_REQUIRED);
//REQ_SIGN_IN_REQUIRED = 55664;
} catch (GoogleAuthException e) {
Log.e(TAG, e.getMessage());
}
return token;
}
@Override
protected void onPostExecute(String s) {
super.onPostExecute(s);
Log.i("AccessToken",s);
}
}
然后像下面这样调用AsyncTask以获取访问令牌:
...
new RetrieveTokenTask().execute(mAccountName);
查看此处。我希望它对你有所帮助。