我一直在探索几种选择,我希望有人能详细说明实现这一目标的最佳方法:
我正在制作一个由应用引擎支持的移动应用程序。应用程序引擎部分使用 google apis,我需要从应用程序验证用户,然后将其发送到后端。我应该传递 OAuth 令牌还是有其他方法可以完成此操作?此外,应用程序将有一堆不同的包,我应该持有来自应用程序的令牌并不断传递它还是传递一次并在后端挂起它?
任何专业知识或链接将不胜感激。
亲切的问候, - 皮特
我一直在探索几种选择,我希望有人能详细说明实现这一目标的最佳方法:
我正在制作一个由应用引擎支持的移动应用程序。应用程序引擎部分使用 google apis,我需要从应用程序验证用户,然后将其发送到后端。我应该传递 OAuth 令牌还是有其他方法可以完成此操作?此外,应用程序将有一堆不同的包,我应该持有来自应用程序的令牌并不断传递它还是传递一次并在后端挂起它?
任何专业知识或链接将不胜感激。
亲切的问候, - 皮特
请参阅以下有关“跨客户端身份验证”的指南: https ://developers.google.com/accounts/docs/CrossClientAuth
特别是关于“Android 应用程序获得 Web 后端的离线访问”部分,我相信这就是这种情况。
你应该遵循谷歌的官方指南。在你的情况下,你应该看看