我想尝试使用InstanceID我的数据库服务器(PHP/MySQL)对我的 Android 应用程序进行身份验证。我被困住了,缺少一些拼图。据我了解,这个过程是这样的:
PROJECT_ID从 Google Developer Console获取 API Key 和 a 。- 创建一个“范围”字符串,该字符串显然标识了允许应用访问的服务器功能。
- 在我的应用程序中,调用
mInstanceID.getId()以获取 InstanceID,并在本地存储。 - 在我的应用程序中,调用
getToken( PROJECT_ID, scope )以获取访问令牌。 - 以某种方式将令牌包含在对服务器的请求中。(如何?)
- ....和...?
最大的缺失是:服务器如何知道这个令牌的存在?我找不到任何关于此的文档。我假设“范围”值以某种方式编码在令牌中,并且服务器以某种方式接收它并可以检查它以确定是否允许请求。这是怎么发生的?