我在我的Android应用程序中使用Google+平台和PlusClient以及所有好东西。
当用户登录时,他可以与我的PHP服务器进行交互以获取一些内容,但是在每次请求时我都要验证用户是否是他所说的人。
为此目的,在每个PHP请求中我都要求id和访问令牌,以便我可以调用“https://www.googleapis.com/oauth2/v1/tokeninfo?access_token= $ accessToken”并检查id是否与访问令牌相同。
这是一种有效的服务器端用户身份验证方法吗?如果没有,最好的方法是什么?
我的另一个问题是当我连接PlusClient发送到PHP服务器时如何获取访问令牌?我是否必须调用GoogleAuthUtil.getToken?
答案 0 :(得分:2)
是的,您需要使用GoogleAuthUtil.getToken
这实际上是PhotoHunt Android示例应用程序的功能
您只需从https://developers.google.com/+/photohunt/android#authenticating_with_photohunt
sAccessToken = GoogleAuthUtil.getToken(ctx, account, "oauth2:" + Scopes.PLUS_LOGIN + " " + Scopes.PLUS_PROFILE);
希望有所帮助