उपभोग करने के लिए एंड्रॉइड ऐप में Google साइनइन मैं Google क्लाउड एंडपॉइंट बैकएंड के साथ एक एंड्रॉइड ऐप लिख रहा हूं, और मैं अपने बैकएंड को Google साइनइन से प्रतिबंधित करना चाहता हूं।क्लाउड एंडपॉइंट्स बैकएंड
मैंने Android instructions का पालन किया है, और सफलतापूर्वक लॉग इन किया है। दूसरे शब्दों में, मुझे एक टोकन प्राप्त हुआ है, जिसे मैं सर्वर पर भेज सकता हूं और उस उपयोगकर्ता को सत्यापित कर सकता हूं जिसके लिए यह खड़ा है। महान।
हालांकि, मुझे यहां बड़ी तस्वीर याद आ रही है। प्रश्न:
- क्या मुझे सर्वर पर प्रत्येक अनुरोध के साथ यह टोकन भेजना है, और प्रत्येक अनुरोध में इसे सत्यापित करने की प्रक्रिया दोहराएं?
- यदि हां, तो टोकन किसी बिंदु पर समाप्त हो जाएगा (1 घंटा मुझे विश्वास है)। मुझे लगता है कि उपयोगकर्ता को फिर से लॉगिन करने की ज़रूरत नहीं है, इससे बचने के लिए दूर होना चाहिए, है ना?
- टोकन रीफ्रेश करने का एक तरीका है (मुझे लगता है कि Google साइनिन OAuth2 है)?
- और सबसे महत्वपूर्ण बात यह है कि क्या यह मानक तरीका है कि कोई व्यक्ति अपने बैकएंड की रक्षा के लिए Google साइनइन का उपयोग करता है? मैं यह बहुत सरल प्रक्रिया होने की उम्मीद कर रहा था, क्योंकि मैं केवल Google उत्पादों का उपयोग कर रहा हूं। हालांकि, मैं पहेली के टुकड़ों के साथ एंड्रॉइड और क्लाउड एनपॉइंट्स पर प्रलेखन के पृष्ठों और पृष्ठों में खुद को खो रहा हूं।
किसी भी मदद या अंतर्दृष्टि की सराहना की जाती है।
यदि आप केवल Google साइन-इन का समर्थन करते हैं, तो हाँ, आप क्लाइंट लाइब्रेरी द्वारा बैकएंड अनुरोधों के लिए प्राधिकरण के रूप में प्रदान किए गए आईडी टोकन का उपयोग कर सकते हैं और हर बार टोकन सत्यापित कर सकते हैं। प्रत्येक अनुरोध के लिए नया (या कैश) टोकन प्राप्त करने के लिए silentSignIn का उपयोग करें: https://developers.google.com/android/reference/com/google/android/gms/auth/api/signin/GoogleSignInApi#silentSignIn(com.google .android.gms.common.api.GoogleApiClient) –
आम तौर पर एक बैकएंड सिस्टम अन्य प्रकार के प्रमाणीकरण (जैसे साइट का अपना उपयोगकर्ता नाम/पासवर्ड) का समर्थन करेगा और Google साइन-इन और पासवर्ड उपयोगकर्ताओं दोनों के लिए समान प्रबंधन सत्र का उपयोग करेगा (सेट एक कुकी और इसे प्राधिकरण के रूप में उपयोग करें या रीफ्रेश और टोकन सत्र प्रबंधन तक पहुंचने के साथ उचित OAuth करें) –