Android帐户身份验证器和OAuth2

Question

我正在使用使用OAuth2身份验证的Windows Live服务处理Android应用程序，因此我无权访问用户密码。我想将用户帐户添加到Android帐户管理器中，但由于我无权访问用户密码，因此它存在的一个问题就是坚持默认的帐户管理器流程，即如果认证机构重新登录用户令牌不再有效。有人建立了一个Android应用程序，它使用帐户管理器来使用OAUth2进行验证的服务？如果是这样的话，你是如何处理的？

Answer 1

这当然是可行的。从Android AccountManager文档：

许多服务器支持的认证令牌，它可以 使用而不发送 用户的实际口令进行身份验证服务器发出请求的一些概念。 （Auth令牌通常使用包含用户凭证的 单独请求创建。） AccountManager可以为应用程序生成授权令牌，因此 应用程序不需要直接处理密码。 Auth令牌为 ，通常可由AccountManager重复使用和缓存，但必须定期更新 。应用程序有责任在他们停止工作时使 auth令牌失效，以便AccountManager知道 需要重新生成它们。