我正在创建一个应用程序并希望使用 Android 手机上的谷歌帐户来获取用户的电子邮件、姓名和可能的电话号码。如何安全地与 Rails 服务器通信?我可以发送身份验证令牌,但我的理解是它经常更改。我计划为非常基本的身份验证制作一个私有 API 令牌,但我也需要一个用户特定的身份验证。我考虑过使用电子邮件哈希并发送它,但必须有更好的解决方案。
通常,如果帐户登录在服务器上,我会做的是登录并发送回一个令牌,并在每个请求中检查该令牌到数据库,但由于我在客户端登录,所以不能这样做。
什么是我最好的选择来实现我在android端登录但在服务器上存储信息的东西?