使用 Google 作为 OAuth 2 服务器（Android + 自定义 REST 服务器）

Question

我想做以下事情：

• 有一个 Android 应用程序，它使用 AccountManager 从用户选择的 Google 帐户获取身份验证令牌（我会使用 getAuthToken 方法，我想返回的 Bundle 中的最终令牌是String)。

• 向我的自定义远程 REST 服务器 (Spring Boot) 发出请求，并在 Authorization 标头中发送令牌。

• 让服务器接受请求，提取令牌并与某些 Google 服务器检查它是否对帐户有效以及用于授权检查的信息。 （不知何故，我需要在这里获取电子邮件地址 - 可能吗？）

这有意义吗？ AccountManager 应该这样使用吗？你知道有什么教程/示例可以做到这一点吗？

我正计划阅读 Google 文档，但我想知道至少我的方向是正确的。

Answer 1

您所记录的内容被广泛认为是通过 Web API 使用基于令牌的身份验证的最佳方式。

客户经理为您的应用获取令牌以识别您的用户。然后将令牌传递给服务器以识别服务器上的用户。然后，服务器使用您的身份验证提供者验证令牌，以确保用户是真实的。

您可以根据自己的目的按照https://spring.io/guides/tutorials/spring-boot-oauth2/ 上的教程进行操作