1. 首頁
  2. 問答
  3. 谷歌訪問令牌服務器端驗證Android應用程序

谷歌訪問令牌服務器端驗證Android應用程序

2013-10-20 50 views
7

我正在開發Android應用程序,它基於與服務器的通信,並且我想使用Google(g +)驗證機制。谷歌訪問令牌服務器端驗證Android應用程序

基本上,我認爲它應該像這樣工作:

  1. 在我的Android應用程序,用戶登錄到谷歌,用他的電子郵件和密碼。
  2. 用戶允許訪問他的相關Google應用程序的數據。
  3. 我的Android應用程序在成功登錄後會收到訪問令牌。
  4. 在與我的服務器進一步通信時,我的Android應用程序應該使用收到的Google訪問令牌(例如:在查詢中)。
  5. 當我的服務器收到來自android應用程序的一些查詢,並帶有訪問令牌時,它應該詢問Google此令牌是否有效(以及誰),如果是,服務器應該假定該用戶已通過Google驗證。

我的問題是:服務器應該如何詢問Google給定的訪問令牌是否有效?我想我應該以某種方式檢查令牌是否對我的android應用有效。

我已經嘗試了很多谷歌查詢到谷歌API,我發現,但沒有任何工作,因爲我的預期。你能提供一些例子嗎?

來源

2013-10-20 Bhargav Methuku

+0

我不知道有關的問題。由於你的應用程序直接與谷歌服務器進行通信,因此你的個人服務器在哪裏出現?你可以檢查你的android應用程序本身的標記有效性。你能詳細說明嗎? – drulabs

+0

我已經從客戶端應用程序(Android)中獲取g +的令牌,我將該訪問令牌發送到我的服務器,在那個服務器中,我想重新驗證從Google發起的訪問令牌或者不需要獲取用戶信息...使用該訪問令牌....感謝回覆 –

+0

嘗試任何操作。像搜索或上傳或任何東西,如果令牌是有效的,你會得到答覆,否則你會收到一個「未經授權」的迴應。通常,令牌每過一小時或用戶明確更改Google密碼時過期。如果您已正確完成身份驗證,則必須使用訪問令牌收到刷新令牌。使用此刷新令牌獲取新的訪問令牌。 – drulabs

回答

1

您可以驗證access_token是否有效。

您需要發送GET請求到api終點:https://www.googleapis.com/oauth2/v1/tokeninfo請求您的access_token。

,您可以嘗試這樣的:

String connection = new ConnectionService().connectionGoogle("https://www.googleapis.com/oauth2/v1/tokeninfo", "access_token=" + "YOUR_EXISTING_ACCESS_TOKEN"); 
     System.out.println(connection);

在上面的代碼中使用的方法是:

public static String connectionGoogle(String url, String parameter) throws MalformedURLException, ProtocolException, IOException { 

     URL url1 = new URL(url); 
     HttpURLConnection request1 = (HttpURLConnection) url1.openConnection(); 
     request1.setRequestMethod("GET"); 
     request1.setDoOutput(true); 
     request1.setRequestProperty("Content-Type", "application/x-www-form-urlencoded"); 
     OutputStreamWriter wr = new OutputStreamWriter(request1.getOutputStream()); 
     wr.write(parameter); 
     wr.flush(); 
     request1.connect(); 
     String responseBody = convertStreamToString(request1.getInputStream()); 
     wr.close(); 
     return responseBody; 
    } 

    private static String convertStreamToString(InputStream is) { 
     BufferedReader reader = new BufferedReader(new InputStreamReader(is)); 
     StringBuilder sb = new StringBuilder(); 
     String line = null; 
     try { 
      while ((line = reader.readLine()) != null) { 
       sb.append(line).append("\n"); 
      } 
     } catch (IOException e) { 
     } finally { 
      try { 
       is.close(); 
      } catch (IOException e) { 
      } 
     } 

     return sb.toString(); 
    }

來源

2013-11-06 06:02:41 Jhanvi

+0

嗨thanku您的迴應!但我們期待UserInfo ... ,但現在我正在驗證使用Googlecredential類... –

+0

@BhargavMethuku所以你現在可以得到用戶信息。 – Jhanvi

+0

是的,我需要獲取用戶信息 –

相關問題

 相關問題