个人中心
gpt4 book ai didi

android - 在 Android 上无需用户登录即可验证有效负载的正确方法是什么?

转载 作者:搜寻专家 更新时间:2023-11-01 08:28:32 24 4
gpt4 key购买 nike

我已经为订阅服务实现了应用内结算。一切都很好,但我正处于需要确保安全的地步。我遇到的各种建议建议通过 Plus API 使用登录用户的帐户 ID。但是,如果用户不使用他们的 gmail 帐户登录,我将如何获得此信息?我的想法是生成一个由用户帐户 ID 和 sku 组合创建的 token 。然后检查我的服务器以验证购买。有没有办法获取用户的帐户ID?我希望通过一次购买就可以在多个设备上使用该应用程序。如果用户没有使用任何社交 API 登录,是否有办法跨多个设备验证用户?

最佳答案

经过反复试验和研究,我找到了解决方案。因此,对于可能有相同需求/问题的任何其他人:

首先,将其添加到您的 build.gradle 文件中:

compile 'com.google.android.gms:play-services-auth:10.2.0'

然后,在需要获取用户帐户 ID 的 Activity 中添加:

    public class MainActivity extends AppCompatActivity{

    private static final int REQUEST_CODE_EMAIL = 1;
    TextView email, mAcctId;
    Button getID;
    String accountName;
    String TAG = "test";
    private static final int REQ_SIGN_IN_REQUIRED = 55664;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);


        email = (TextView) findViewById(R.id.email);
        mAcctId = (TextView)findViewById(R.id.accountID);
        //Shows a popup allowing user to select email if more than one exists
        try {
            Intent intent = AccountPicker.newChooseAccountIntent(null, null,
                    new String[] { GoogleAuthUtil.GOOGLE_ACCOUNT_TYPE }, false, null, null, null, null);
            startActivityForResult(intent, REQUEST_CODE_EMAIL);
        } catch (ActivityNotFoundException e) {
            // TODO
        }

    }

    @Override
    protected void onActivityResult(int requestCode, int resultCode, Intent data) {
        if (requestCode == REQUEST_CODE_EMAIL && resultCode == RESULT_OK) {
            accountName = data.getStringExtra(AccountManager.KEY_ACCOUNT_NAME);
            email.setText(accountName);

            //Call async task to get accountID for selected email
            new RetrieveAccountID().execute(accountName);

        }
    }

    private class RetrieveAccountID extends AsyncTask<String, Void, String> {

        @Override
        protected String doInBackground(String... params) {
            String accountName = params[0];
            String token = null;
            try {
                token = GoogleAuthUtil.getAccountId(getApplicationContext(), accountName);
            } catch (IOException e) {
                Log.e(TAG, e.getMessage());
            } catch (UserRecoverableAuthException e) {
                startActivityForResult(e.getIntent(), REQ_SIGN_IN_REQUIRED);
            } catch (GoogleAuthException e) {
                Log.e(TAG, e.getMessage());
            }
            return token;
        }

        @Override
        protected void onPostExecute(String s) {
            super.onPostExecute(s);
            ((TextView) findViewById(R.id.accountID)).setText("AccountID: " + s);
        }
    }

}

运行它会在一个 TextView 中为您提供用户选择的电子邮件,并在另一个 TextView 中为您提供该电子邮件的帐户 ID。现在可以使用它为应用程序创建用户电子邮件独有的 token / key 。当用户在不同设备上使用应用程序时,这也可用于验证 token / key 。

关于android - 在 Android 上无需用户登录即可验证有效负载的正确方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42637172/

24 4 0
文章推荐: c# - 如何在不停止应用程序的情况下发布 asp.net 核心应用程序 Dll
文章推荐: c# - ClientMessageInspector 添加 BinarySecurityToken 和签名
文章推荐: c# - 登录前握手时出错
文章推荐: android - 重用 Retrofit 方法
搜寻专家
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com