【发布时间】:2015-02-28 02:34:26
【问题描述】:
您好,我是在 android 中验证后端的 OAuth 流程,因此我在 Google API 控制台创建了一个项目,在那里我为 web 和 android 应用程序创建了客户端 ID。
我这样做是为了让系统更安全,这样任何黑客都无法访问我的网络服务,如果有人这样做,那么身份验证服务器会发送响应(无效令牌)。
对于android中的这个过程,我必须生成令牌。 Google Play Service 库有一个方法。
public static String getToken (Context context, String accountName, String scope)
每次在我的应用程序中调用任何网络服务之前,我都必须生成这个令牌 ID,因为 afaik 这个令牌会在一小时内过期。这在一定程度上增加了延迟,因为它首先从 Google 获取令牌 ID,然后我使用令牌 ID 调用我的 Web 服务。
这看起来不是最好的方法。您对此有何建议?
提前致谢。
【问题讨论】:
标签: java android web-services oauth google-oauth