我正在编写一个用于语音聊天的Android应用程序,并决定使用Google Sign-In通过后端服务器进行简单的用户身份验证。但是,我不知道该应用程序应如何通过我的后端进行身份验证。当用户使用其Google帐户登录并收到ID令牌时,我可以将ID令牌发送到服务器,然后服务器对其进行验证。那又是什么?如何验证以下请求的身份,例如,当用户发送/接收语音消息并且应用需要将消息上载/从服务器上载/下载消息时,该请求如何进行身份验证?服务器需要知道哪个用户在发出请求,但是ID令牌不合适,因为它很快就会过期并且其完整性验证是一个复杂且相对较长的过程。
Google登录API:涉及以下步骤:
{u'picture ':U' https://lh3.googleusercontent.com/-RD4yn7rqIc8/AAAAAAAAAAI/AAAAAAAALQI/9Ab_kR3_CII/s96-c/photo.jpg 'u'sub ':u'10270538098780639-55' U' FAMILY_NAME ':u'Dusad',u'iss ':U' https://accounts.google.com 'u'email_verified ':真,u'name':u'Utsav Dusad',u'at_hash':U 'BMjN0mWeOMqVVBhjW_W9A',u'given_name':u'Utsav',u'exp':1484582338,u'azp':u'85959433390-npk1ss7juimjqt5hrlhm7v2fj2u7593f.apps.googleuseriat。' :u'en-GB',u'email':u'[email protected]',u'aud':u'85959433390-npk1ss7juimjqt5hrlhm7v2fj2u7593f.apps.googleusercontent.com'}
子:主题。用户身份。请勿使用电子邮件ID作为主键,因为它可能会更改。使用用户ID。
用户的标识符,在所有Google帐户中都是唯一的,并且从未重复使用。一个Google帐户可以在不同的时间点接收多封电子邮件,但是子值永远不会改变。在应用程序中将sub用作用户的唯一标识符键。
有关详细信息,请参见此处:
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句