使用谷歌OAuth的2服务器（安卓+定制REST服务器）

Question

我想做到以下几点：

• 有一个使用的AccountManager从谷歌获得一个身份验证令牌的Android应用程序帐户的用户选秀权（我会使用getAuthToken方法，我想在返回Bundle最终令牌是String）。

• 让我的自定义远程REST服务器（春季启动）的请求，并用它在Authorization头发送的令牌。

• 已在服务器取请求，提取令牌，并与一些谷歌的服务器是否是有效的帐户和授权检查信息进行检查。 （我会以某种方式需要在这里得到电子邮件地址 - 这可能吗？）

这是否有意义？ AccountManager应该以这种方式使用吗？你知道有哪些教程/样本可以做到这一点吗？

我打算读谷歌文档，但因为我很长，我想知道，至少我在正确的方向我领导。

Answer 1

什么你已经证明被广泛作为通过Web API使用基于令牌的认证的最好办法接受。

客户经理得到您的应用程序令牌来识别用户。然后您将令牌传递给服务器以标识服务器上的用户。然后，服务器使用您的身份验证提供程序验证令牌，以确保用户是真实的。

您可以按照https://spring.io/guides/tutorials/spring-boot-oauth2/教程为您的目的