在PHP服务器中使用Oauth2和Google Play验证用户请求的控制流?
我设法在我的Cordova应用程序(游戏)中实现了Google Play Services API。现在,当有人连接时,游戏会将Google Play Services玩家ID发送到我的服务器 我正在制作一个系统,验证用户的权限,并在权限签出时向他们发送一些数据(来自我服务器的图像)。所以,我有玩家ID,但这不足以验证他们是他们所说的那个人 我不明白如何使用Oauth2来验证用户是谁 当我偏离轨道时阻止我: 大概,我需要他们提供一个一次性的令牌,然后我可以用,呃,“某物”进行验证,然后用这个令牌和“某物”运行一个PHP验证函数,以验证他们是他们所说的那个人在PHP服务器中使用Oauth2和Google Play验证用户请求的控制流?,php,android,cordova,oauth,google-play-services,Php,Android,Cordova,Oauth,Google Play Services,我设法在我的Cordova应用程序(游戏)中实现了Google Play Services API。现在,当有人连接时,游戏会将Google Play Services玩家ID发送到我的服务器 我正在制作一个系统,验证用户的权限,并在权限签出时向他们发送一些数据(来自我服务器的图像)。所以,我有玩家ID,但这不足以验证他们是他们所说的那个人 我不明白如何使用Oauth2来验证用户是谁 当我偏离轨道时阻止我: 大概,我需要他们提供一个一次性的令牌,然后我可以用,呃,“某物”进行验证,然后用这个令牌
我不知道如何在不让Google Play Services在我的应用程序中创建授权窗口的情况下请求令牌,也不知道任何令牌的代码是什么。我在PHP中看到了一些OAuth2,但它们确实是巨大的东西。我正在寻找能够清楚地解释如何验证用户以及实现它的几行代码的东西。好的,我想我已经找到了答案。基本概念 1) 用户请求Google Play Services Player API的访问令牌。(需要授权对话框) 2) 用户向服务器发送访问令牌 3) 服务器向Google Play Player API发送访问令牌 4) 如果成功,服务器将对用户进行身份验证 编辑:以上内容仅适用于HTTP。不幸的是,据我所知,没有内置的Android/Google Play机制来获取授权码,只有一个访问令牌