2

我正在编写一个游戏,用户将他的分数发送到我维护的服务器。

我想确保分数是从游戏应用程序提交的,而不是来自 curl 请求或其他未由应用程序启动的 HTTP 请求。

在 Android 开发者博客中阅读了这篇文章,我认为我需要实现它,但我不确定。

与得分一起,用户将发送一个在 EditText 中键入的球员姓名作为他的球员姓名。这意味着用户使用他们选择的名称来标识,而不是他们的 Google 帐户用户名。客户端和服务器都不需要随时访问 Google 用户帐户。

这是为了做我想做的事,还是仅用于保证确实从特定 Google 用户帐户的设备执行了一个 HTTP?

我应该将什么作为电子邮件传递给 getToken(email, scope) 方法?

我的用户将没有 Android AccountManager 帐户。

4

1 回答 1

1

经过更多的潜水,我得出结论:

  • GoogleAuthUtil#getToken() 期望的电子邮件是用户 Google 帐户的电子邮件。这可以通过 AccountPicker 类以编程方式检索。这是解释here

  • 我可以使用这种方法来验证我的服务器调用,但我认为如果我不打算使用用户 Google 帐户信息并且我不打算使用 Google Cloud 端点,我可以使用更简单的方法。此外,如果您使用它来验证呼叫,我将过于依赖 Google,无法在亚马逊市场上发布该应用程序,用户可能没有 Google 帐户(Kindle FIre)。

于 2013-07-19T15:30:31.143 回答