Mon objectif est de construire un nouveau moteur d'application simple pour mon application Android. Le but de cette fin de fin est simplement de vérifier les appels de clients Android et de fournir un mot de passe qui sera utilisé pour plus de communication HTTPS avec mes serveurs.
J'ai donc commencé à céder à ce http: / /android-developers.blogspot.in/2013/01/verifing-back-end-calls-de-android.html article.
Le côté client ressemble à: Cette méthode renvoie jeton qui ressemble à ceci: p> et maintenant je veux autoguer ce jeton sur le backend . J'ai donc créé de nouveaux projets d'application Web à l'aide de Google Plugin pour ECLPISE. Il génère un exemple de projet. À ce projet, j'ajoutez une classe de checker à partir de l'article que j'ai mentionné ci-dessus. On dirait que ceci: p> } p> et maintenant je fais quelque chose comme ça pour authentifier le jeton fourni par Android Client. P> if (mVerifier.verify(token))
3 Réponses :
Vous pouvez toujours vérifier le jeton de manière interactive en utilisant curl pour regarder
Merci, quand j'ai vérifié mon jeton, c'était invalide, alors le problème était sur le site client. En raison de certains travaux avec des espaces de travail, j'ai signé mon application avec Débogou Keystroke et c'était un problème. Quand je l'ai signé avec le vrai Keystroke, tout fonctionnait bien.
@MatkovonjazvecpeTrulak, je reçois aussi une exception de générationSecurityException sur Tokenverifier.Verify (jeton). Est-ce le même problème de débogage KeyStore?
@ BiPin Vayalu Oui C'était un problème avec le keyStore debug ... Quoi qu'il en soit, n'essayez pas de vous connecter aux adresses par courrier électronique sur votre backend appengine .. J'ai fait cela pour le test, j'ai oublié de supprimer cela de mon code et après quelques mois, Google a bloqué mon compte de développeur (Environ 200 000 téléchargements) ...... c'est «STYLE Google» Justice
Y a-t-il une raison pour laquelle le back-end ne pouvait pas utiliser ce point final pour la vérification?
Si vous utilisez une touche Oauth complète, utilisez cette URL à la place: googleapis.com/oauthh2 / v1 / tokenininfo? Access_Token = Notez que c'est Access_Token au lieu d'ID_Token
C'est une question plus ancienne et je suppose que vous avez déjà trouvé une réponse. Mais juste au cas où: cliquez sur cette lien < / a> et faites défiler vers le bas.
Fondamentalement, il vous dit de télécharger et d'inclure Cette bibliothèque et écrivez cette pièce de code:
Je n'aime pas tirer dans cette dépendance juste pour GSSFactory. Toute autre façon?
@Patrick Il y a longtemps il y a longtemps, vous avez demandé, mais au cas où quelqu'un se demande aussi, si vous utilisez Jackson (que je pense qu'il est livré avec cette libièce), vous pouvez utiliser jacksonfactory.getdefaultInstance ();
Quels sont les bocaux dépendants req. Cela me donne une erreur que "elle est indirectement référencée des fichiers de classe requis"
elle est une pièce de code utile pour vérifier l'authentification d'un jeton de Google. J'utilise Java EE, il peut donc être légèrement différent si vous utilisez la normale Java: après avoir eu le ou etc ... jsonObject , vous pouvez obtenir des informations à partir de ce type :