我正在尝试使用google在我的应用程序中实现身份验证和授权的最佳方式,我有这样的情况:
所以我想在发出请求时识别后端API中的google用户,无论如何使用google身份验证服务器执行此操作,或者我应该实现自己的,为用户生成本地令牌并使用google登录和用户信息?
我认为应用程序中非常常见,但我找不到任何关于此的示例或信息。
修改
我想我的解释不够好。我认为这是一个独立于语言和平台的案例。
我知道存在不同编程语言和平台的库,例如node.js的passport或python的python-social-auth。
我认为澄清的最好方法是举例,而不是解释整个过程。
众所周知的应用程序(如Trello或Pocket)允许用户注册Google帐户,然后用户就可以从移动应用程序访问他们的信息,使用相同的Google帐户执行REST API请求。
那么在REST API和Android应用程序之间实现这种身份验证系统的正确方法是什么呢?它们都使用谷歌,Twitter,Facebook等oauth提供商?
P.P:由于其限制,我不打算使用GAE