在我的Android应用程序中,我使用了G +登录来验证设备上的用户,并且我已经实现了一个基本的GCM服务器来获取该设备的GCM注册ID。
一旦设备同时对用户进行了身份验证并收到了GCM注册ID,我希望让我的服务器知道,例如,注册ID XYZ与tim@gmail.com相关联。这部分我明白该怎么做。我不确定的是我如何确保它真的是tim@gmail.com。
如何确保来自设备的电子邮件/ GCM注册ID对是真实的?
答案 0 :(得分:1)
Google允许您使用verify back-end calls from your Android app
GoogleAuthUtil检索名为“ID Token”的字符串。您将令牌发送到后端,后端可以使用它快速,低成本地验证发送的应用程序以及使用该应用程序的用户。
通过将带有注册ID呼叫的ID令牌传递给服务器,您可以从Android应用中验证该消息是否可信。