Chrome扩展程序:使用后端进行身份验证,无需用户交互

时间:2016-07-17 13:05:53

标签: android google-chrome google-chrome-extension google-authentication android-authenticator

在我们的Android应用程序中,我们可以在没有任何用户交互的情况下获取身份验证令牌(为了知道我们的应用程序收到了api调用,而不是为了获取任何用户信息)

我们使用:

GoogleAuthUtil.getToken(context, anyAccount, "audience:server:client_id:" + MY_CLIENT_ID);

我们如何做类似的事情来验证来自Chrome扩展程序的api-calls?

更新: 这就是我们如何通过Android获得用户交互的身份验证: http://android-developers.blogspot.co.il/2013/01/verifying-back-end-calls-from-android.html

1 个答案:

答案 0 :(得分:0)

幸运的是,在致电getAuthToken时,您可以传递标记('interactive': true)('interactive': false)

  

('interactive': true)

     
      
  • 如果您以交互模式调用API,则会在必要时向用户显示登录和/或批准UI,如下面的屏幕截图所示:
  •   

Image from Google Docs.

  

('interactive': false)

     
      
  • 如果您以静默方式调用API,则只有在可以生成一个令牌而不显示任何UI的情况下,API才会返回令牌。例如,当应用程序在应用程序启动时执行流程时,或者在没有涉及用户手势的情况下,这非常有用。
  •   

  

我们建议的最佳做法是在没有涉及用户手势时使用静默模式,如果有用户手势则使用交互模式(例如,用户单击应用中的登录按钮)。请注意,我们不会强制执行任何手势要求。