Android(谷歌登录):如何验证服务器上ID令牌的完整性?
我将此方法用于getAndroid(谷歌登录):如何验证服务器上ID令牌的完整性?,android,google-signin,googlesigninaccount,Android,Google Signin,Googlesigninaccount,我将此方法用于getid令牌: GoogleSignInAccount acct = googleSignInResult.getSignInAccount(); String toekn_id = acct.getIdToken(); 现在,如何在服务器上验证ID令牌的完整性 谷歌: 警告:不要接受普通用户ID,例如您可以在后端服务器上通过GoogleSignInAccount.getId()方法获得的用户ID。修改后的客户端应用程序可以向服务器发送任意用户ID以模拟用户,因此您必须改用可验
id令牌
:
GoogleSignInAccount acct = googleSignInResult.getSignInAccount();
String toekn_id = acct.getIdToken();
现在,如何在服务器上验证ID令牌的完整性
谷歌:
警告:不要接受普通用户ID,例如您可以在后端服务器上通过GoogleSignInAccount.getId()方法获得的用户ID。修改后的客户端应用程序可以向服务器发送任意用户ID以模拟用户,因此您必须改用可验证的ID令牌来安全地获取服务器端已登录用户的用户ID
从文件中:
您可以在此处阅读API文档:
要使用API,请将以下内容添加到build.gradle中:
repositories {
mavenCentral()
}
dependencies {
compile 'com.google.api-client:google-api-client:1.20.0'
}
我想在登录后检查google帐户id令牌检查。请回答我:还有
repositories {
mavenCentral()
}
dependencies {
compile 'com.google.api-client:google-api-client:1.20.0'
}