Я строю Android приложение, которое будет необходимой пользователю для входа в систему/зарегистрироваться на службу, если они хотят внести свой вклад.
Для регистрации им потребуется базовая информация о пользователе (имя, пол и т. Д.).
Приложение также будет предоставлять Google Sign-in.
Мое понимание:
Отправка Id-маркер бэкэндом может только дать мне электронную почту пользователя (check JSON в tokeninfo конечная точка возвращается). Чтобы получить дополнительную информацию о пользователе на бэкэнд независимо от того, является ли пользователь подписанным или нет, мне нужно будет получить разрешение Offline Access (более устрашающее) от пользователя, получить токен доступа и обновления, а затем получить информацию ,
Другим вариантом было бы восстановить эту информацию в приложении, а затем отправить их на сервер вместе с идентификационным маркером для проверки и регистрации.
Вопрос (ы):
Могу ли я тянуть дополнительную информацию о пользователе, когда пользователь по-прежнему онлайн (с помощью приложения) через Id-маркер, на стороне сервера/бэкэндом? Или я должен запросить дополнительное разрешение для автономного доступа, чтобы получить их? Или, как упоминалось в предыдущем разделе, вытащить необходимую информацию на стороне приложения и отправить ее на бэкэнд вместе с идентификационным маркером?
Попробуйте последнюю версию Google Sign-In API на Android (Play Services 8.3+), вы получаете ID-токен с дополнительной информацией для вашего бэкэнда: http://android-developers.blogspot.com/2016/01/using-google-sign-in-with-your-server.html –