经过身份验证的通信使用OAuth2的Android应用和GAE服务器

Question

OAuth2新手。我正在编写一个与App引擎服务器应用程序通信的Android应用程序。

1. 应用需要使用用户的Google帐户信息代表用户与服务器进行身份验证。服务器需要检索用户的基本信息并创建帐户。这是最简单的部分，我知道如何做到这一点。
2. 此外，Android应用还将让用户使用Oauth2对自己进行身份验证，并使用用户的Google帐户信息检索基本用户信息。我也可以这样做。
3. 这是我需要帮助的地方假设前面的步骤已成功完成，我如何使用Android应用程序（用户登录的位置）与服务器安全地进行通信用户的凭据。

任何想法或我错过了一些明显的东西？

Answer 1

此答案中记录了Android to App Engine OAuth2通信：   google app engine oauth2 provider

Answer 2

使用OAuth，1.0或2.0，无关紧要，导致应用获取访问令牌 - 然后根据服务器的API，您将此访问令牌与请求而不是登录名和密码一起传递。我想在不同的API之间将访问令牌字符串附加到URL请求的方式可能略有不同，请参阅自己的文档。或者，如果您同时制作服务器应用程序，那么您需要弄清楚这样做的方式（例如发送HTTP标头Authorization: OAuth access_token=abcdefgh…。