你提到的内容应该使用 OAuth 2.0。
你可以在服务器端使用第一个允许身份验证的Google帐户。OAuth 2.0是一个很好的工具,可以简化并为开发人员提供一种轻松的方式,允许用户访问你的应用程序,无论是游戏还是交易平台。OAuthHmacSigner对象将管理身份验证,因为它已初始化:
signer = new OAuthHmacSigner()
signer.clientSharedSecret = Constants.CONSUMER_SECRET
接下来,Android activity 使用以下代码启动 OAuth 流程:
launchOauth.setOnClickListener(new View.OnClickListener() {
public void onClick(View v) {
startActivity(new Intent().setClass(v.getContext(),
PrepareRequestTokenActivity.class));
}
});
要在您的应用程序中实现它,您可以使用Java集成OAuth 2.0
Google OpenID,但您也可以选择使用Python或Ruby。它提供了几个工具来增加安全性,并使构建防伪造状态令牌变得容易:
String state = new BigInteger(130, new SecureRandom()).toString(32);
request.session().attribute("state", state);
return new Scanner(new File("index.html"), "UTF-8")
.useDelimiter("\\A").next()
.replaceAll("[{]{2}\\s*CLIENT_ID\\s*[}]{2}", CLIENT_ID)
.replaceAll("[{]{2}\\s*STATE\\s*[}]{2}", state)
.replaceAll("[{]{2}\\s*APPLICATION_NAME\\s*[}]{2}",
APPLICATION_NAME);
为了获得OAuth 2.0访问令牌,您只需调用以下方法:
AccountManager.getAuthToken()
使用oauth2的authTokenType请求令牌,然后像往常一样将其集成到托管在服务器端的后端中。