0

我想使用用户的 Google 帐户从 Web 应用程序对他们进行身份验证(而不是授权),并唯一标识他们运行配套应用程序的 Android 设备。平台之间的通信将通过 Google Cloud Messaging 完成。

当用户通过Google OAuth 2.0 实现对他们的 Google 帐户进行身份验证时,Web 服务可以获得一个身份验证令牌。Android 应用通过AccountManager.

每个平台返回的令牌是否相同,可以用作可靠的ID?如果不是,我是否被迫请求允许查看用户的电子邮件地址以完成此操作?

我不想访问用户的电子邮件地址进行身份验证——这是保护它的额外权限和责任。

4

2 回答 2

1

所有令牌都是唯一的——这样,您可以撤销一个设备/平台的身份验证,同时为另一个设备/平台保留它。利用user_id,它旨在跨平台关联同一用户。

于 2012-09-12T20:37:28.137 回答
1

auth 令牌每小时过期一次,因此它永远不会是一个好的 id。

user_id 是你想要的

于 2012-09-12T20:37:29.267 回答