为什么在使用的时候
GoogleAuthUtil.getToken(context, account, "audience:server:client_id:XXX");
您获得的 ID 令牌与像这样检索它时不同(使用Google 登录时)
GoogleSignInOptions.getIdToken();
?
更奇怪的是,GoogleAuthUtil.getToken(...) 返回的 id 令牌不能被后端验证(使用谷歌证书),而 GoogleSignInOptions.getIdToken() 返回的 id 令牌可以被验证。
网上的文档很少,到目前为止我不知道这是怎么发生的。
我在Google 的文档中找到了以下内容 - Authorizing with Google for REST APIs:
当您希望您的 Android 应用程序使用用户的 Google 帐户通过 HTTP 访问 Google API 时,GoogleAuthUtil 类和相关 API 为您的用户提供安全且一致的体验,以便为您的应用程序选择帐户和检索 OAuth 2.0 令牌。
然后,您可以在与 Google Play 服务库中未包含的 Google API 服务 (例如 Blogger 或 Translate API )进行基于 HTTP 的通信时使用该令牌 。
您可以在上面的链接中找到他们的笔记。