【发布时间】:2012-09-26 11:19:45
【问题描述】:
我正在开发一个 android 应用程序,它使用设备上可用的 google 帐户向服务器端组件验证用户。
我将 google 帐户名称(gmail 地址)发送到服务器,但为了能够在服务器上使用 google 进行验证,我在 android 设备上请求了一个 oauth 令牌并将其发送到服务器。
问题是,虽然我不需要访问其他用户信息,但我必须使用 oauth 电子邮件范围,它会打开一个确认对话框。我不喜欢这个对话框,因为我要验证帐户名而不访问用户信息。
也有AccountManager.getPassword(account),但我不喜欢交流也不喜欢使用用户密码。
也可以像 Web 应用一样使用 WebView 和身份验证用户(例如使用 OpenId),但这似乎不是设备上的最佳解决方案。
还有其他/更好的方法来验证服务器上的设备帐户名称吗?
【问题讨论】:
-
我认为没有登录(帐户名+密码)就无法验证用户帐户名。无论您以何种方式使用 oAuth(首次登录)或直接登录 - 您都必须使用配对(登录 + 密码)。我从任何身份验证服务中看到了更新的答案,例如登录“xxx”的密码不正确。
-
这篇文章可能会有所帮助:android-developers.blogspot.com.es/2013/01/…
-
@mjn 谢谢,这就是我想要的!随意将其添加为答案,以便我接受。
标签: android oauth-2.0 google-api