【发布时间】:2018-01-26 20:37:30
【问题描述】:
我想尝试使用InstanceID 向我的数据库服务器 (PHP/MySQL) 验证我的 Android 应用程序。我被困住了,缺少一些拼图。据我了解,这个过程是这样的:
- 从 Google 开发者控制台获取 API 密钥和
PROJECT_ID。 - 创建一个“范围”字符串,用于明确标识允许应用访问的服务器功能。
- 在我的应用程序中,调用
mInstanceID.getId()获取InstanceID,并存储在本地。 - 在我的应用程序中,调用
getToken( PROJECT_ID, scope )以获取访问令牌。 - 以某种方式将令牌包含在对服务器的请求中。 (如何?)
- ....和...?
最大的缺失是:服务器如何得知这个令牌的存在?我找不到任何关于此的文档。 我假设“范围”值以某种方式编码在令牌中,并且服务器以某种方式接收它并可以检查它以确定是否允许请求。这是怎么发生的?
【问题讨论】:
-
可以firebase查询json文件
标签: android access-token instanceid