我可以使用Google oauth2 id_token访问Google服务
问题描述:
我实现了这个:http://android-developers.blogspot.fi/2013/01/verifying-back-end-calls-from-android.html然后想让应用程序从谷歌服务器询问用户的全名。我可以使用Google oauth2 id_token访问Google服务
我可以得到id_token所有权利,将它传递给后端,验证它并从令牌获得用户ID和电子邮件,但我似乎无法找到任何方法将id_token转换为令牌,我可以用它在Google服务器上进行身份验证,并从配置文件范围请求个人信息。谷歌应用程序应用程序有权使用范围,所以只要我能理解如何获得授权令牌,询问信息不应该是一个问题。
是它在所有可能与此令牌来访问谷歌的服务器,或者我必须询问个人信息的独立的身份验证令牌。
答
您应该为个人信息请求单独的身份验证令牌。用户必须明确授予的权限为您的应用程序看到的东西像他们的姓名,性别,等等
+0
谢谢,只是我需要的信息,但不想听到。 = P – JNissi 2013-02-26 06:16:04
你能分享你如何能够“验证,并从令牌的用户ID和电子邮件?”有没有描述这些步骤的文章,或者您是否知道通过渗透?如果通过渗透,你会描述我们可以在php服务器上做什么(假设我们通过Authorization Bearer header info或http post参数传递token)从id_token获取user_id?谢谢。 – Sunny 2013-07-04 02:09:08