1
Ich möchte Google Sign-In in meine Android-App integrieren, aber es gibt ein wenig Verwirrung. Wenn ich das ID-Token von GoogleSignInAccount erhalte, sollte ich es auf dem Gerät speichern und es bei jeder Anfrage als Authentifizierungs-Token an den Server senden? Oder gibt es einen anderen bevorzugten Weg, d. H. Ich sende das ID-Token einmal, erzeuge dann ein anderes Authentifizierungstoken auf meinem Server, sende es an das Gerät, speichere es auf dem Gerät und benutze es als ein Authentifikationstoken. Ich frage, weil das Senden des ID-Tokens jedes Mal teuer ist, weil es ein ziemlich langer String ist und seine Integritätsprüfung auf der Serverseite auch zeitaufwendig ist.Google-Anmeldeauthentifizierung
Ich habe immer noch nicht die Antwort. Wenn meine App das ID-Token an den Server sendet, überprüft der Server das ID-Token und erhält die tatsächliche Google-Nutzer-ID. Und was ist dann? Wie authentifiziere ich die folgenden Anfragen von meiner App an den Server? Woher weiß der Server, welcher Benutzer die Anfragen stellt? – Salivan
Erstellen Sie ein neues Authentifizierungssystem oder fügen Sie Google Sign-In einem vorhandenen System hinzu? Wenn es sich um ein bestehendes System handelt, verwenden Sie Ihre aktuelle Sitzungsverwaltung. Wenn es sich um ein neues System handelt, verwenden Sie einfach Firebase Auth, das die Sitzungsverwaltung für Sie übernimmt und Ihnen die einfache Konfiguration von E-Mail/Facebook/Google Sign-In ermöglicht: https://www.firebase.com/docs/web/guide/ user-auth.html –
Danke für das Zeigen auf Firebase. Ich werde es auf jeden Fall überprüfen. – Salivan