[英]Can Google Account auth tokens be shared between services?
我想使用用戶的Google帳戶從網絡應用程序驗證 (不授權)它們,並唯一地識別運行配套應用程序的Android設備。 平台之間的通信將通過Google Cloud Messaging完成。
當用戶通過Google OAuth 2.0實施驗證其Google帳戶時,網絡服務可以獲取身份驗證令牌。 Android應用程序通過AccountManager
獲取身份驗證令牌。
每個平台返回的令牌是否相同,以便可以用作可靠的ID? 如果沒有,我是否被迫要求查看用戶的電子郵件地址才能完成此操作?
我不想訪問用戶的電子郵件地址進行身份識別 - 這是一個額外的權限和責任來保護它。
所有令牌都是唯一的 - 這樣,您可以撤銷一個設備/平台的身份驗證,同時保留另一個設備/平台的身份驗證。 利用user_id ,它准確地用於跨平台關聯同一用戶。
身份驗證令牌每小時到期,因此它永遠不會是一個好的ID。
user_id就是你想要的
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.