0

我在我的 android 应用程序上使用 Google+ Platform 和 PlusClient 以及所有这些好东西。

当用户登录时,他可以与我的 PHP 服务器交互以获取一些内容,但在每个请求上,我都想验证用户是否是他所说的那个人。

为此,在每个 PHP 请求中,我都会询问 id 和访问令牌,以便我可以调用“ https://www.googleapis.com/oauth2/v1/tokeninfo?access_token= $accessToken”并检查 id 是否是与访问令牌相同。

这是一种有效的服务器端用户身份验证方法吗?如果没有,最好的方法是什么?

我的另一个问题是当我连接 PlusClient 以发送到 PHP 服务器时如何获取访问令牌?我必须调用 GoogleAuthUtil.getToken 吗?

4

1 回答 1

2

是的,您需要使用 GoogleAuthUtil.getToken
这实际上是 PhotoHunt Android 示例应用程序所做的。
您只需从https://developers.google.com/+/photohunt/android#authenticating_with_photohunt复制/粘贴源代码

sAccessToken = GoogleAuthUtil.getToken(ctx, account, "oauth2:" + Scopes.PLUS_LOGIN + " " + Scopes.PLUS_PROFILE);

希望能帮助到你

于 2013-05-09T19:06:50.670 回答