我终于找到了解决方案。使用在这里找到的教程。
你必须在GoogleSignInOptions中添加客户端ID:
GoogleSignInOptions gso = new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_SIGN_IN)
.requestIdToken(CLIENT_ID)
.requestEmail()
.build();
在完成教程后,您最终将获得一个GoogleSignInAccount。 将GoogleSignInAccount中的令牌设置为GoogleCredential对象:
GoogleCredential credential = new GoogleCredential.Builder().setTransport(new NetHttpTransport())
.setJsonFactory(JacksonFactory.getDefaultInstance())
.build();
credential.setAccessToken(GoogleSignInAccount.getIdToken());
这个凭证已经可以用于向Google Cloud Enpoints发起身份验证调用。
请注意,您必须从CLIENT_ID中删除“server:client_id:”部分。因此,如果您正在使用以下内容:
credential = GoogleAccountCredential.usingAudience(this,
"server:client_id:1-web-app.apps.googleusercontent.com")
您的客户端ID将是:
CLIENT_ID = "1-web-app.apps.googleusercontent.com"
请注意,令牌的有效期是有限的(在我的测试中大约为1小时)。
为避免1小时令牌限制,请在每次调用终端节点之前使用
GoogleSignInApi.silentSignIn()获取新的令牌。例如,如果您不在UI线程中:
GoogleSignInOptions options = new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_SIGN_IN).requestEmail()
.requestIdToken(CLIENT_ID)
.build();
GoogleSignInClient client = GoogleSignIn.getClient(context, options);
GoogleSignInAccount user = Tasks.await(getGoogleSignInClient(context).silentSignIn());
GoogleCredential credential = new GoogleCredential.Builder().setTransport(new NetHttpTransport())
.setJsonFactory(JacksonFactory.getDefaultInstance())
.build();
credential.setAccessToken(user.getIdToken());
