我已经通过REST服务公开了这些功能,只有经过身份验证的用户才能访问。我的客户是在浏览器和Android客户端上运行的基于JavaScript的代码。 代码使用基于谷歌+的身份验证(适用于JavaScript和Android)。现在使用浏览器客户端非常容易。由于REST服务器可以使用传递的访问令牌轻松确定,因此浏览器客户端是否已经过身份验证。 但对于Android客户端; REST服务器如何知道它已经过身份验证。有没有办法在用户签名后获取访问代码。 JavaScript客户端获取访问令牌,是否有任何可以使用android的令牌。 是的我可以为Android客户端实现oAuth(https://developers.google.com/accounts/docs/OAuth2UserAgent)而无需直接使用google +登录。这样可以解决问题,只是想检查一下我是否能够做到。感谢任何帮助...