我正在尝试使用 Android 帐户管理器来创建我的应用程序自己的帐户,因此我研究了 SDK 中提供的示例。但是,我在理解如何管理服务器上的身份验证令牌时遇到了一点问题。
根据我在研究示例和阅读一些教程时的理解是,用户在首次登录时必须提供他的登录名和密码。然后客户经理将向我的服务器询问与用户凭据关联的令牌。此令牌将作为密码存储在 Android 设备上的帐户中(因此真正的密码永远不会存储在设备上)。
因为令牌会定期过期,所以我知道我的服务器必须能够生成带有登录名和过期令牌的新令牌。那是对的吗?如何从旧令牌生成新令牌?
此外,令牌的结构应该是什么?我如何生成它?过期时间是否存储在令牌本身或我的服务器上?
编辑:如果有人有一个简单的工作示例向我展示,那将对我很有帮助。另外,如果您有以下答案以外的其他信息,请发布,因为 Amokrane Chentir 的回答对我没有帮助。
实际上,调用AccountManager#getAuthToken()会导致调用getAuthToken()我必须在AbstractAccountAuthenticator的子类中实现的方法。
EDIT2:5个月后,我仍然对这个问题的解决方案感兴趣:)