我已在我的 Android 应用程序中集成了 Google+ 登录。现在我不想获取用户的好友列表并将其存储在服务器上。我无法在客户端应用程序上获取好友列表并将其发送到服务器,因为数据很容易被篡改。所以我考虑使用以下代码生成访问令牌并将其发送到服务器,然后服务器将使用它来查询 Google+ API 并获取用户的朋友。
String accountName = Plus.AccountApi.getAccountName(mGoogleApiClient);
Account account = new Account(accountName, GoogleAuthUtil.GOOGLE_ACCOUNT_TYPE);
String scope = "oauth2:" + Constants.SCOPE_PLUS_LOGIN + " " + Constants.SCOPE_EMAIL;
try {
String accessToken = GoogleAuthUtil.getToken(getApplicationContext(), account, scope);
} catch (IOException | GoogleAuthException e) {
e.printStackTrace();
}
但是使用 https 直接将访问令牌发送到服务器是否足够安全?因为如果令牌被泄露,那么任何第三方都可以使用它来窃取用户的个人信息。
或者有没有更好的方法来获取和存储登录用户的好友列表在服务器上?