Здравствуйте, я работаю с OAuth, чтобы проверить конец в Android, поэтому для этого я создал проект в Google API Console, там я создал идентификатор клиента для веб-приложений и приложений Android.Нужно ли генерировать идентификатор токена каждый раз перед вызовом webservice
Это я делаю из-за того, чтобы сделать систему более безопасной, чтобы никто хакеру не ударил мой веб-сервис так или иначе, если кто-нибудь делает, то сервер аутентификации отправляет ответ (Invalid Token).
Для этого процесса в android я должен сгенерировать токен. У библиотеки Google Play есть метод.
public static String getToken (Context context, String accountName, String scope)
Я должен генерировать этому токен каждый раз, прежде чем я звоню любой веб-сервисы в моем приложении, потому что AFAIK этот маркер истекает в течение часа. Это несколько увеличило задержку, потому что сначала он получает идентификатор маркера из Google, затем я вызываю свой веб-сервис с идентификатором токена.
Похоже, что это не лучший подход. Что у вас есть на это предложение?
Заранее спасибо.
Как узнать, когда истечет срок действия этого токена? Как мне получить время, после которого оно истечет? –
@Williams Я думаю, что это должно быть в документах API генерации токенов. Или ... должен быть другой метод в API генерации маркера, предоставляющий вам длительность (время действия) токена. По крайней мере, так обычно разрабатываются такие связанные с токеном API. –
Не уверен, что если это то же самое, проверьте, например: https://developers.google.com/accounts/docs/OAuth2#expiration. –