來自Android客戶端的AccountManager中的AuthToken不再工作

Question

我非常惱怒。我正在嘗試使用Java中的Google App Engine作爲服務器爲Android構建基於回合的多人在線遊戲。

他們看起來很合適。 Android需要Google帳戶，而GAE使用Google帳戶進行身份驗證，同時免費且可擴展。

因此，在節假日之前，我可以使用Android 2.0中新的AccountManager API從我的Android客戶端獲取身份驗證到我的GAE應用程序。下面的代碼可以訪問用戶的谷歌帳戶的authToken，然後用它進行身份驗證，從而使用戶不必手動輸入他們的帳戶的用戶名和密碼：

AccountManager mgr = AccountManager.get(this); 
    Account[] accts = mgr.getAccountsByType("com.google"); 
    Account acct = accts[0]; 
    AccountManagerFuture<Bundle> accountManagerFuture = mgr.getAuthToken(acct, "ah", null, this, null, null); 
    Bundle authTokenBundle = accountManagerFuture.getResult(); 
    String authToken = authTokenBundle.get(AccountManager.KEY_AUTHTOKEN).toString(); 

當時我能夠追加將生成的AuthToken字符串轉換爲適當的URL並獲取一個有效的cookie，然後我可以使用它來處理所有進一步的請求。只有一件事，上週某個時候它停止了爲我工作。現在，當我嘗試使用上述代碼中的AuthToken時，我沒有得到返回的cookie，並且我的代碼爲缺少的cookie拋出了NullPointerException。

當我回到舊的方式，當用戶手動輸入他們的Google用戶名和密碼，我從「https://www.google.com/accounts/ClientLogin」得到AuthToken時，它工作得很好。

請告訴我，有人使用用戶手機上Google帳戶的AuthToken爲Google App Engine應用程序構建了一個Android客戶端，並告訴我爲什麼這不再起作用。

我真的很想做這個工作。我的選擇是要求用戶輸入他們的憑證（這是笨重的，他們不應該這樣做的），或者與服務器的另一個解決方案一起使用。

在此先感謝。

Answer 1

從Google工程師處獲得幫助。原來我的authToken已過期。我最初在12月初獲得了實施工作（準確地說是第9次）。顯然AccountManager所做的是緩存authToken，所以我從12月9日起一直使用相同的authToken。當我從假期回來時，它已經過期。

爲了解決這個問題，我現在調用getAuthToken，然後在該標記上調用invalidateAuthToken，然後再次調用getAuthToken。這會生成一個有效的authToken，並且工作得很好，即使它有點笨拙，如果AccountManager每次只獲得一個新的authToken，或者檢查緩存的是否過期，都不需要。

請注意，您不能將標記類型與帳戶類型混淆：invalidateAuthToken必須使用「com.google」而不是「ah」調用，否則它將自動失敗。

Answer 2

本身並不是一個答案，但我必須用第4行中的「android」替換「ah」才能在android v2.2.1的android連接符上得到正確的標記。不確定其他設備/版本。

... = mgr.getAuthToken(acct, "ah", null, this, null, null); 

到： 4號線然後從打開

... = mgr.getAuthToken(acct, "android", null, this, null, null);