所以我想添加google登录作为我的应用程序的唯一登录选项。 我正在阅读这篇文档:
http://android-developers.blogspot.co.il/2016/05/improving-security-and-user-experience.html http://android-developers.blogspot.co.il/2016/01/using-google-sign-in-with-your-server.html https://developers.google.com/identity/sign-in/android/backend-auth#using-a-google-api-client-library
但他们所说的是不该做的事情,而不是我们应该做的事情。
到目前为止,我能够使用GoogleSignInAccount.getIdToken方法获取Access令牌,并在我的后端服务器中成功验证它(验证令牌https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=)
但文档说我们应该使用刷新令牌而不是访问令牌..
有没有人知道使用刷新令牌对用户进行身份验证的正确流程(UX和安全性的最佳做法)是什么?
提前致谢!
答案 0 :(得分:0)
你看过FirebaseUI Auth了吗?正如github页面中所述," FirebaseUI是一个开源库,可在核心Firebase SDK之上提供简单,可自定义的UI绑定。它旨在消除样板代码并推广用于身份验证的最佳实践(用户体验和安全性)。"