android - 根据App Engine端点对用户进行身份验证

我正在创建我的第一个应用程序引擎应用程序，并且在验证用户身份时遇到问题。
我遵循了https://cloud.google.com/appengine/docs/python/endpoints/consume_android#making_authenticated_calls-看起来有点神奇，我只是“setaccountname”，它应该可以工作，但是w/e，我想它应该从android受众加载应用程序作用域，然后检查我传递的帐户名是否真的已经登录到设备。
api调用可以工作，通过身份验证，但遗憾的是，后端的“endpoints.get_current_user（）”函数不返回任何值。
所以我一直在挖，但似乎找不到任何关于这个话题的东西。我找到的最好的东西是http://blog.notdot.net/2010/05/Authenticating-against-App-Engine-from-an-Android-app——但那是6年前的一篇文章，作者使用http客户端，与endpoints libs无关。
我所能想到的只是遵循一些“非终结点”的方式，在我的应用程序中添加“使用谷歌登录”，然后尝试将获得的证书传递给我的api构建器，但这感觉不对，好像应该有一种更简单的方法来做到这一点。
那么，我是否遗漏了https://cloud.google.com/appengine/docs/python/endpoints/consume_android#making_authenticated_calls中没有提到的步骤？
实际代码（稍微简化）如下：
后端：

auth_api = endpoints.api(
    name='auth_api',
    version='v1.0',
    auth_level=endpoints.AUTH_LEVEL.REQUIRED,
    allowed_client_ids=[
        ANDROID_CLIENT_ID,
        WEB_CLIENT_ID,
        endpoints.API_EXPLORER_CLIENT_ID,
    ],
    audiences=[
        WEB_CLIENT_ID,
        endpoints.API_EXPLORER_CLIENT_ID,
    ],
    scopes=[
        'https://www.googleapis.com/auth/userinfo.profile',
        'https://www.googleapis.com/auth/userinfo.email',
    ],
)


@auth_api.api_class(resource_name='rating')
class RatingHandler(remote.Service):
    @endpoints.method(
        message_types.VoidMessage,
        RatingsMessage,
        path='rating/getRatings',
        http_method='GET',
    )
    def getRatings(self, request):
        rating_query = Rating.query(
            ancestor=ndb.Key(
                Account,
                endpoints.get_current_user().user_id(), // ERROR! endpoints.get_current_user() is None
            )
        ).order(-Rating.rating)

客户：

// Somewhere these lines exist
if (credential == null || credential.getSelectedAccountName() == null) {
    startActivityForResult(
        AuthUtils.getCredentials(getActivity()).newChooseAccountIntent(),
        AuthUtils.REQUEST_ACCOUNT_PICKER
    );
} else {
    LoadRatings();
}

@Override
public void onActivityResult(
    int requestCode,
    int resultCode,
    Intent data
) {
    super.onActivityResult(requestCode, resultCode, data);
    if (data != null && data.getExtras() != null) {
        String accountName =
            data.getExtras().getString(
                AccountManager.KEY_ACCOUNT_NAME
            );
        if (accountName != null) {
            credential = GoogleAccountCredential.usingAudience(
                getApplicationContext(),
                "server:client_id:" + Constants.ANDROID_AUDIENCE
            );
            credential.setSelectedAccountName(accountName);
            LoadRatings();
        }
    }
}

public void LoadRatings() {
    // AuthApi was auto-generated by Google App Engine based on my Backend
    AuthApi.Builder api = new AuthApi.Builder(
        AndroidHttp.newCompatibleTransport(),
        new AndroidJsonFactory(),
        credential
    ).setApplicationName(getPackageName());
    AuthApi service = api.build();
    try {
        ApiMessagesRatingRatedBeerListMessage result = service.rating().getRatings().
        // some stuff done with result, but the Exception is thrown in line above

最佳答案

好吧，我想出来了。当我从api声明中删除“scopes”时，它就工作了。我还不确定如何访问用户的电子邮件/个人资料，但这至少是向前迈出的一步。
这个问题实际上是以前提过的-How to add more scopes in GoogleCloud Endpoints-很遗憾，没有任何答案

关于android - 根据App Engine端点对用户进行身份验证，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/35986236/