在我们的 Android 应用中,我们能够在没有任何用户交互的情况下获取身份验证令牌(目的是了解从我们的应用接收到 api 调用,而不是为了获取任何用户信息)
我们用:
GoogleAuthUtil.getToken(context, anyAccount, "audience:server:client_id:" + MY_CLIENT_ID);
我们如何做类似的事情来验证来自 chrome 扩展的 api 调用?
更新:这就是我们如何在 Android 上获得无用户交互的身份验证: http ://android-developers.blogspot.co.il/2013/01/verifying-back-end-calls-from-android.html
幸运的是,在调用getAuthToken时,您可以传递一个标志('interactive': true)或('interactive': false)
('interactive': true)
- 如果您在交互模式下调用 API,必要时会向用户显示登录和/或批准 UI,如下面的屏幕截图所示:
('interactive': false)
- 如果您在静默模式下调用 API,API 将仅在可以生成令牌而不显示任何 UI 的情况下返回令牌。这在应用程序在应用程序启动时执行流程的情况下很有用,或者通常在不涉及用户手势的情况下。
我们建议的最佳实践是在不涉及用户手势时使用静默模式,如果有用户手势则使用交互模式(例如,用户单击应用程序中的登录按钮)。请注意,我们不强制执行任何手势要求。