Android（谷歌登录）：如何验证服务器上ID令牌的完整性？_Android_Google Signin_Googlesigninaccount

Android（谷歌登录）：如何验证服务器上ID令牌的完整性？

android

Android（谷歌登录）：如何验证服务器上ID令牌的完整性？,android,google-signin,googlesigninaccount,Android,Google Signin,Googlesigninaccount,我将此方法用于getid令牌： GoogleSignInAccount acct = googleSignInResult.getSignInAccount(); String toekn_id = acct.getIdToken(); 现在，如何在服务器上验证ID令牌的完整性谷歌：警告：不要接受普通用户ID，例如您可以在后端服务器上通过GoogleSignInAccount.getId（）方法获得的用户ID。修改后的客户端应用程序可以向服务器发送任意用户ID以模拟用户，因此您必须改用可验

我将此方法用于get

id令牌

：

GoogleSignInAccount acct = googleSignInResult.getSignInAccount();
String toekn_id = acct.getIdToken();

现在，如何在服务器上验证ID令牌的完整性

谷歌：

警告：不要接受普通用户ID，例如您可以在后端服务器上通过GoogleSignInAccount.getId（）方法获得的用户ID。修改后的客户端应用程序可以向服务器发送任意用户ID以模拟用户，因此您必须改用可验证的ID令牌来安全地获取服务器端已登录用户的用户ID

从文件中：

您可以在此处阅读API文档：

要使用API，请将以下内容添加到build.gradle中：

repositories {
    mavenCentral()
}
dependencies {
    compile 'com.google.api-client:google-api-client:1.20.0'
}

我想在登录后检查google帐户id令牌检查。请回答我：还有

repositories {
    mavenCentral()
}
dependencies {
    compile 'com.google.api-client:google-api-client:1.20.0'
}