在Android中检查web服务器是否有Google刷新令牌

我已经实现了Android到web服务器的Google身份验证，如下所述：

它工作得很好，但我在执行其中一个指导方针时遇到了困难：

“会话的第一个请求还包括对后端的查询，以确定它是否具有代表用户工作所需的作用域的适当级别的联机访问权限。”

我通过存储持久cookie来实现这一点，这样web服务器就具有用户身份，并且可以检查它是否具有刷新令牌。但是，如果用户注销或重新安装应用程序（在开发过程中经常发生），服务器将不再有任何方法来识别用户并检查其是否具有刷新令牌。在这种情况下，Android应用程序必须获得一个新的令牌。这是非常有问题的，因为谷歌对可以发行多少刷新令牌有限制

---

我觉得我错过了一些非常明显的东西，但我不知道是什么。有什么帮助吗？

您应该持久地存储Oauth访问令牌，这不取决于注销的用户。

我已经在服务器上存储了令牌。我的问题不同。假设我有一个有2个谷歌账户的设备。我安装应用程序，登录并选择2个帐户中的1个。我注销，然后再次登录。如何判断用户之前是否已经登录？每个帐户都有一个单独的OAuth令牌，在您第一次检索时将每个令牌映射到用户。