1
我實現了這個:http://android-developers.blogspot.fi/2013/01/verifying-back-end-calls-from-android.html然後想讓應用程序從谷歌服務器詢問用戶的全名。我可以使用Google oauth2 id_token訪問Google服務
我可以得到id_token所有權利,將它傳遞給後端,驗證它並從令牌獲得用戶ID和電子郵件,但我似乎無法找到任何方法將id_token轉換爲令牌,我可以用它在Google服務器上進行身份驗證,並從配置文件範圍請求個人信息。谷歌應用程序應用程序有權使用範圍,所以只要我能理解如何獲得授權令牌,詢問信息不應該是一個問題。
是它在所有可能與此令牌來訪問谷歌的服務器,或者我必須詢問個人信息的獨立的身份驗證令牌。
你能分享你如何能夠「驗證,並從令牌的用戶ID和電子郵件?」有沒有描述這些步驟的文章,或者您是否知道通過滲透?如果通過滲透,你會描述我們可以在php服務器上做什麼(假設我們通過Authorization Bearer header info或http post參數傳遞token)從id_token獲取user_id?謝謝。 – Sunny 2013-07-04 02:09:08