你好,我是OAuth的過程來驗證回來的Android端,以便爲這個我創造了在谷歌API控制檯項目,有我創建客戶端ID爲Web和Android應用程序。我們是否需要生成調用Web服務之前令牌ID每次
這是我做的,因爲使系統更安全,這樣沒人能黑客無論如何打我的web服務,如果有人這樣做,然後驗證服務器發送響應(無效標誌)。
對於Android的這個過程中,我要生成令牌。 Google Play服務庫有一個方法。
public static String getToken (Context context, String accountName, String scope)
我有我打電話給任何Web服務之前在我的應用程序,因爲據我所知這個令牌小時內到期每次生成此令牌ID。這有點增加了延遲,因爲首先它從Google獲得令牌ID,然後使用令牌ID調用我的Web服務。
看起來不是一個最好的辦法。你有什麼建議呢?
在此先感謝。
如何知道該令牌何時到期?我如何獲得時間後過期? –
@Williams我認爲這應該在令牌生成API的文檔中。或者...在令牌生成API中應該有另一種方法,爲您提供令牌的持續時間(有效時間)。至少,這就是通常設計這種與令牌相關的API的方式。 –
不確定這是否相同,但請檢查:https://developers.google.com/accounts/docs/OAuth2#expiration。 –