使用谷歌OAuth的2服務器（安卓+定製REST服務器）

Question

我想做到以下幾點：

• 有一個使用的AccountManager從谷歌獲得一個身份驗證令牌的Android應用程序帳戶的用戶選秀權（我會使用getAuthToken方法，我想在返回Bundle最終令牌是String）。

• 讓我的自定義遠程REST服務器（春季啓動）的請求，並用它在Authorization頭髮送的令牌。

• 已在服務器取請求，提取令牌，並與一些谷歌的服務器是否是有效的帳戶和授權檢查信息進行檢查。 （我會以某種方式需要在這裏得到電子郵件地址 - 這可能嗎？）

這是否有意義？ AccountManager應該以這種方式使用嗎？你知道有哪些教程/樣本可以做到這一點嗎？

我打算讀谷歌文檔，但因爲我很長，我想知道，至少我在正確的方向我領導。

Answer 1

什麼你已經證明被廣泛作爲通過Web API使用基於令牌的認證的最好辦法接受。

客戶經理得到您的應用程序令牌來識別用戶。然後您將令牌傳遞給服務器以標識服務器上的用戶。然後，服務器使用您的身份驗證提供程序驗證令牌，以確保用戶是真實的。

您可以按照https://spring.io/guides/tutorials/spring-boot-oauth2/教程爲您的目的