我想将用户的Google帐户用于authenticate(不授权)来自网络应用程序,并唯一标识运行配套应用的Android设备。平台之间的通信将通过Google Cloud Messaging完成。
当用户通过Google OAuth 2.0 implementation对其Google帐户进行身份验证时,网络服务可以获取身份验证令牌。 Android应用通过AccountManager获取身份验证令牌。
每个平台返回的令牌是否相同,以便可以用作可靠的ID?如果没有,我是否被迫要求查看用户的电子邮件地址才能完成此操作?
我不想访问用户的电子邮件地址进行身份识别 - 这是一项额外的许可和责任来保护它。
答案 0 :(得分:1)
所有令牌都是唯一的 - 这样,您可以撤销一个设备/平台的身份验证,同时保留另一个设备/平台。利用user_id,其目的在于跨平台关联同一用户。
答案 1 :(得分:1)
身份验证令牌每小时到期,因此永远不会是一个好的身份。
user_id就是你想要的