如何从Android应用程序进行身份验证/授权服务器?
问题描述:
我开始使用谷歌的Firebase身份验证,虽然工作,但我不确定如何将用户身份转移到服务器调用。例如如何从Android应用程序进行身份验证/授权服务器?
- 用户在我的Android应用中进行身份验证。我知道他们是[email protected]
- 现在我需要打电话给服务器(而不是firebase/app引擎),服务器需要知道这是用户xyz @ gmail,无需重新认证。我想我会发送auth令牌,然后我可以使用相同的id/secret在服务器上验证它,但是我从IdpResponse中取回的auth令牌不起作用。
针对这种情况推荐的解决方案的任何想法?由于
答
这是有据可查的火力
https://firebase.google.com/docs/auth/admin/verify-id-tokens
精美的作品。我仍然不确定为什么auth令牌不适用于google oauth客户端。
当您将令牌从您的服务器发送回Firebase时,您会收到什么类型的错误消息? –
{ “代码”:401, “错误”:[{ “结构域”: “全局”, “位置”: “授权”, “的locationType”: “首标”, “消息”:“无效凭证”, “原因”: “authError” }], “消息”: “无效凭证” } – Andrew
顺便说一句,我使用的谷歌的oauth2:\t \t GoogleCredential凭证=新GoogleCredential()setAccessToken(的accessToken) ; Oauth2 oauth2 = new Oauth2.Builder(new NetHttpTransport(),new JacksonFactory(),凭证).setApplicationName(“Oauth2”)。build(); \t \t Userinfoplus userinfo = oauth2.userinfo()。get()。execute(); – Andrew