Q

不需要谷歌登錄做Android端點驗證？

2016-06-10 54 views 0 likes

0

所以我在玩谷歌登錄和端點驗證。把一切都想通了，可以做的權威性只要找到使用不需要谷歌登錄做Android端點驗證？

credential = GoogleAccountCredential.usingAudience(context, "server:client_id:fakewhateverstring.apps.googleusercontent.com"); 
    credential.setSelectedAccountName("[email protected]");

我注意到的事情是，我不需要谷歌標誌在所有。我試着評論所有的谷歌登錄代碼，並把我的電子郵件是用於模擬器上的帳戶。它的工作。對我來說似乎很不安全。有沒有更好的方法來做到這一點，需要谷歌登錄，而不是一些電子郵件地址已經在電話賬戶上？

2016-06-10 user2345353

A

回答

0

它的工作方式是這樣的：當用戶使用谷歌帳戶登錄到客戶端時，API方法中的User對象將被注入到後端的API方法中。然後您有責任檢查User對象是否爲空，並引發未經授權的異常。

從我的測試中我發現，如果用戶已經使用他們的Google帳戶登錄到Android設備上，並且按照您對特定電子郵件所做的方式設置了電子郵件，則後端確實會注入User對象 - 畢竟，客戶端已登錄。

但是，如果您只是傳入未登錄的電子郵件，則不會注入用戶對象。

玩這個，你會得到它的感覺，看看它是如何確實是安全的。

2016-06-11 16:57:29 Micro

相關問題

11. Xamarin Android谷歌加登錄登錄
12. Android和谷歌端點身份驗證例外
13. Android登錄驗證
14. Android的谷歌+登錄
15. Android- Oauth 2.0谷歌登錄
16. 谷歌登錄身份驗證不起作用
17. 谷歌登錄不工作android？
18. 登錄驗證需要去實際登錄
19. Android谷歌驗證userinfo.email不工作
20. 谷歌登錄不在UIVIewController
21. 谷歌驗證碼驗證
22. 谷歌登錄服務器端
23. Firebase谷歌登錄兩個客戶端
24. 失敗登錄驗證Android
25. Android登錄驗證 - 圖片
26. Android中的登錄驗證
27. Ember簡單驗證：不需要/登錄路線？
28. GoogleAuthUtil.getToken Android客戶端 - 谷歌雲端點
29. JIRA登錄與谷歌認證
30. 谷歌雲端硬盤API驗證