gpt4 book ai didi

android - 在第三方服务器上验证 Android 的 authToken

转载 作者:塔克拉玛干 更新时间:2023-11-02 09:02:47 32 4
gpt4 key购买 nike

我正在编写一个 Android 应用程序,它使用 AccountManager 来获取 token 。我可以通过 Android 应用程序与 Google Picasa 进行交互 - 它工作正常。

我想要实现的是:将一些文本 + authToken 发送到我的第三方服务器,然后在保存文本之前检查 token 是否正确。现在的问题是:是否可以仅根据 token 本身(可能还有电子邮件地址)来确定特定 token 的 authToken 是否正确。

我已经编写了服务器部分,它接受 token (从 android 应用程序发送),然后向 URL 地址发出请求:

https://accounts.google.com/o/oauth2/tokeninfo?access_token=%token_here%

我得到的是以下 JSON:

{
"error" : "invalid_token"
}

但是链接在这里http://oauthssodemo.appspot.com/step/4声明如果 token 正确,我应该收到不同的 JSON 响应。你能告诉我我做错了什么吗:我相信检查 token 有效性的方法真的不是那么简单,但我宁愿实现整个 openid 或其他东西。即使是这样,我如何检查 android 应用程序发送的 token 是否正确,以便我可以保存消息的“文本”部分。

谢谢。

最佳答案

停止使用 AccountManager 并开始使用 Google Play 服务的 GoogleAuthUtil 类,然后一切都会变得简单。参见 http://android-developers.blogspot.ca/2013/01/verifying-back-end-calls-from-android.html

关于android - 在第三方服务器上验证 Android 的 authToken,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9844694/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com