我在我的android应用程序上使用Google+平台与PlusClient和所有的好东西。
当用户登录时,他可以与我的PHP服务器交互以获取一些内容,但在每个请求中,我都想验证用户是否就是他所说的那个人。
为此,在每个PHP请求中,我都要求id和访问令牌,以便我可以调用"https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=$accessToken"并检查id是否与访问令牌上的id相同。
这是一个有效的服务器端用户验证方法吗?如果没有,最好的方法是什么?
我的另一个问题是,当我与PlusClient连接发送到PHP服务器时,我如何获得访问令牌?我必须调用GoogleAuthUtil.getToken吗?
是的,你需要使用GoogleAuthUtil.getToken
这就是PhotoHunt Android示例应用所做的。
您只需要从https://developers.google.com/+/photohunt/android#authenticating_with_photohunt
sAccessToken = GoogleAuthUtil.getToken(ctx, account, "oauth2:" + Scopes.PLUS_LOGIN + " " + Scopes.PLUS_PROFILE);
希望有所帮助