我正在使用使用OAuth2身份验证的Windows Live服务开发Android应用,因此我无法访问用户密码。我想将用户帐户添加到Android帐户管理器,但由于我无法访问用户密码,因此问题仍然存在于帐户管理器的默认流程中,即如果使用auth则重新登录用户令牌不再有效。是否有人构建了一个Android应用程序,该应用程序使用帐户管理器为使用OAUth2进行验证的服务?如果是这样你怎么处理这个?
答案 0 :(得分:3)
这当然可行。来自Android AccountManager文档:
许多服务器支持一些身份验证令牌的概念,可以 用于在不发送请求的情况下向服务器验证请求 用户的实际密码。 (Auth令牌通常用a创建 单独的请求,其中包括用户的凭据。) AccountManager可以为应用程序生成auth令牌,所以 应用程序不需要直接处理密码。 Auth令牌是 通常可由AccountManager重用和缓存,但必须刷新 定期。应用程序的责任是无效 auth令牌,当他们停止工作,所以AccountManager知道它 需要重新生成它们。