Конечные точки конечных точек приложения с помощью Google Identity Toolkit

Question

Я успешно внедрил вход пользователя в приложение для Android с помощью Google Identity Toolkit. Я также создал конечную точку App Engine для связи с Android-приложением. Теперь я хочу защитить конечные точки с помощью auth.

Я знаю, что могу создать собственный аутентификатор для конечной точки и выполнить любую проверку данных в заголовке запроса и выполнить задание.

Но я не знаю, как сделать проверку Gitkit. основном

1. Какие данные я должен пройти, чтобы достичь конечной точки вызовов из Android приложения? (Маркер ID?)

2. Что я должен делать в пользовательских Authenticator конечной точки, чтобы обеспечить запросы являются действительными?

3. Я видел людей, предлагающих использовать сеанс или файлы cookie. Будут ли они работать, если я использую конечную точку из приложения Android? Если да, пожалуйста, дайте мне ссылку на то, как это можно сделать.

Answer 1

Знаки Gitkit являются JWT-форматами, поэтому вы проверяете их на стороне сервера, как и любой другой токен JWT.

См. Пример документации о том, как проверить JWT здесь: https://developers.google.com/identity/sign-in/web/backend-auth Это тот же формат.

У меня также есть собственный проект, чтобы интегрировать его с сервером Джерси: https://github.com/dlazerka/gae-jersey-oauth2. Он использует рекомендуемую библиотеку com.google.api-client для фактической проверки токена.