当我们从android设备使用google api登录时,我无法区分这两个:requestidtoken和requestserverauthcode。
我的要求是为用户提供登录android设备的选项,并在登录后将数据同步到我的服务器。
服务器需要验证来自Android设备的登录用户请求。我想用“requestidtoken”。
在服务器端,我使用google客户端库从requestidtoken获取用户信息。
最佳答案
有
requestIdToken (String serverClientId)
指定请求身份验证用户的ID令牌。
请求ID令牌要求服务器客户端ID为
明确规定。
还有
requestServerAuthCode (String serverClientId)
指定请求脱机访问。请求脱机访问
要求指定服务器客户端ID。
使用此选项时不需要使用requestidtoken(string)。
当您的服务器将代码交换为令牌时,id令牌将是
一起返回(只要使用requestemail()或
requestProfile()和您的配置)。
第一次检索代码时,将授予刷新令牌
自动。后续请求将只返回
交换访问令牌。
从the docs开始。
正如您在这里看到的,
requestServerAuthCode()专门用于请求脱机访问。如果您不需要它,use requestIdToken()