Android에서 사용자 정보 가져 오기 서버 쪽 인증 설정이 포함 된

Question

Google Play 서비스를 사용하여 Android 인증 기관에서 Google 인증을 사용하는 데 문제가 있습니다. 일

URL url = new URL("https://www.googleapis.com/oauth2/v1/userinfo?access_token=" + token); 
HttpURLConnection con = (HttpURLConnection) url.openConnection(); 

: 첫째, 나는 그때 사용자에 대한 더 많은 정보를 얻을 수있는 토큰을 사용

GoogleAuthUtil.getToken(getActivity(), mEmail,"oauth2:https://www.googleapis.com/auth/userinfo.profile"); 

노호 범위를 사용하여 토큰을 얻기 위해 라이브러리와 함께 제공되는 샘플을 사용했다. 그런 다음 Google 개발자 블로그에 Verifying Back-End Calls from Android Apps 게시물을 사용하여 내 웹 서버에 대한 앱 사용자를 인증했습니다. 그래서

audience:server:client_id:<webapp_clientId_for_localhost>.apps.googleusercontent.com 

으로 getToken의 범위를 교체하고 서버 측의 청중 된 ClientID (안드로이드 클라이언트 ID)를 확인하기 위해 문서의 하나와 유사한 검사기를 사용했다.

{ "오류"나는 (성과 이름) 사용자에 대한 더 많은 정보를 얻을하려고하면이 또한 내가 얻을 사용자 정보 API를 사용하여 안드로이드 응용 프로그램 또는 웹 응용 프로그램에서 중, 일을하지만, : { "오류": [{ "도메인": "글로벌", "이유": "authError" "메시지": "잘못된 자격 증명", "locationType에": "헤더", "위치" "인증"}, "코드": 401, "메시지": "잘못된 자격 증명"}}

내가 사용하는 코드는 다음과 같습니다

URL url = new URL("https://www.googleapis.com/oauth2/v1/userinfo"); 
HttpURLConnection con = (HttpURLConnection) url.openConnection(); 
con.setRequestProperty("Authorization", "OAuth " + token); 
con.setRequestProperty("ContentType", "application/json; charset=UTF-8"); 

사용자 정보가 작동하지 않는 이유는 무엇입니까? 범위에 추가해야 할 다른 것이 있습니까?

Answer 1

백엔드 확인을 위해 사용하는 토큰은 서버용이며 oauth2 :는 Google 용입니다. 현재 두 토큰을 동시에 요청할 수있는 메커니즘이 없으므로 GoogleAuthUtil을 두 번 호출해야합니다. 하나의 동의 단계 후에 둘 다 (한 번에 하나씩)를 요청할 수 있어야합니다. 실제로 oauth2 : 토큰은 사용자의 프로필 데이터를 홈 서버의 계정과 연관시킬 수 있으므로 덜 자주 필요합니다.