Sto scrivendo un'applicazione Android, che utilizza AccountManager per ottenere il token. Da un'app per Android sono in grado di interagire con Google Picasa: funziona perfettamente.convalida authToken di Android su server di terze parti
Quello che mi piacerebbe ottenere è il seguente: inviare del testo + authToken al mio server di terze parti, quindi controllare se il token è corretto prima di salvare il testo. Ora la domanda è: è possibile determinare se l'authToken di un particolare token è corretto solo sul token stesso (e forse sull'indirizzo email).
ho già programmato la parte server, che accetta il token (invio dall'applicazione Android), quindi emette una richiesta a un indirizzo URL:
https://accounts.google.com/o/oauth2/tokeninfo?access_token=%token_here%
Quello che torno è la seguente JSON:
Ma il collegamento qui http://oauthssodemo.appspot.com/step/4 indica che se un token è corretto, dovrei ricevere una risposta JSON diversa. Puoi dirmi cosa sto facendo male: credo che il modo per verificare la validità del token in realtà non sia così semplice, ma dovrei piuttosto implementare l'intero openid o qualcosa del genere. Anche se questo è il caso, come posso verificare se il token inviato dall'app per Android è corretto, così posso salvare la parte "testo" del messaggio.
Grazie.
Eventuali anticipi su questo? Anche io sono molto interessato. – Urizev
+1 solo per la formulazione precisa della domanda. È il 2015 e ancora difficile trovare la documentazione corretta/facile da trovare per questo. Frustrante. –