我目前正在使用一个使用Google Play游戏服务登录用户的客户端应用程序。然后我们将用户的Google帐户ID发送到我们的服务器,他们可以使用它登录/恢复帐户。
客户端的实现正在返回
GPGS client id: xxx-xxxxx.apps.googleusercontent.com
GPGS auth code: 4/xxxxxxxx
message_salt: <ByteString@xxxxxx>
使用:
(GetServerAuthCodeResult) Games.getGamesServerAuthCode(mHelper.getApiClient(), getClientId())
但是,Google's server-side documentation需要一个“id令牌”,似乎不会从游戏库中检索到。
尝试使用GoogleIdTokenVerifier或https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=TOKEN_HERE处的标准Web端点验证GPGS客户端ID或GPGS身份验证代码始终会产生错误返回,包含;
{
"error_description": "Invalid Value"
}
我们是否有办法使用GPGS客户端ID或GPGS身份验证码与Google核实这是用户登录的Google Play ID的合法帐户?或者我们是否需要彻底改变客户端的实现?