Android帳戶身份驗證器和OAuth2

Question

我正在使用使用OAuth2身份驗證的Windows Live服務處理Android應用程序，因此我無權訪問用戶密碼。我想將用戶帳戶添加到Android帳戶管理器中，但由於我無權訪問用戶密碼，因此它存在的一個問題就是堅持默認的帳戶管理器流程，即如果認證機構重新登錄用戶令牌不再有效。有人建立了一個Android應用程序，它使用帳戶管理器來使用OAUth2進行驗證的服務？如果是這樣的話，你是如何處理的？

Answer 1

這當然是可行的。從Android AccountManager文檔：

許多服務器支持的認證令牌，它可以 使用而不發送 用戶的實際口令進行身份驗證服務器發出請求的一些概念。 （Auth令牌通常使用包含用戶憑證的 單獨請求創建。） AccountManager可以爲應用程序生成授權令牌，因此 應用程序不需要直接處理密碼。 Auth令牌爲 ，通常可由AccountManager重複使用和緩存，但必須定期更新 。應用程序有責任在他們停止工作時使 auth令牌失效，以便AccountManager知道 需要重新生成它們。