安卓:谷歌认证
Posted
技术标签:
【中文标题】安卓:谷歌认证【英文标题】:Android: Google authentication 【发布时间】:2011-05-11 07:01:56 【问题描述】:我想问,使用手机上已配置的 Google 帐户对用户进行身份验证的最佳方法是什么。
我首先查看了 ClientLogin,但这不是我想要的,因为它要求用户在我的应用程序中输入登录名/密码。
我可以使用 OAuth 来做到这一点,但我应该要求用户在浏览器中输入他的凭据,这也是不可取的。
我想使用 AccountManager(我观察到它包含特定帐户的方法 getPassword,但它对我不起作用),如果可以以某种方式使用 AccountManager + ClientLogin 或 AccountManager + OAuth 请告诉我。结果,我希望能够在不询问他的登录名/密码的情况下使用用户 Google 帐户登录(当然需要在 android 设备上进行确认)我不确定这是否可能,但如果有某种方法可以实现这一点,请指出我如何。 ..
【问题讨论】:
如果您为您的问题投票选出了正确答案,那就太好了。或者,如果没有适合您的需求,请对它们进行评论。让我们,回答者(你当时确实评论了一个)对我们帮助你的努力感到感激。 :) 【参考方案1】:是的,您可以访问 accountManager 中的信息,并使用注册的 google 帐户(例如)对用户进行身份验证,而无需输入密码。
下面的代码是来自nick johnson 和tencent 示例的功能混合和匹配
从您的主要活动开始:
package com.tg.auth;
import android.accounts.Account;
import android.accounts.AccountManager;
import android.app.ListActivity;
import android.content.Intent;
import android.os.Bundle;
import android.util.Log;
import android.view.View;
import android.widget.ArrayAdapter;
import android.widget.ListView;
public class ZAuth02aActivity extends ListActivity
protected AccountManager accountManager;
protected Intent intent;
String TAG = "TGtracker";
/** Called when the activity is first created. */
@Override
public void onCreate(Bundle savedInstanceState)
super.onCreate(savedInstanceState);
accountManager = AccountManager.get(getApplicationContext());
Account[] accounts = accountManager.getAccountsByType("com.google");
this.setListAdapter(new ArrayAdapter<Account>(this, R.layout.list_item, accounts));
@Override
protected void onListItemClick(ListView l, View v, int position, long id)
Account account = (Account)getListView().getItemAtPosition(position);
Intent intent = new Intent(this, AppInfo.class);
intent.putExtra("account", account);
startActivity(intent);
创建一个 AppInfo 类:
package com.tg.auth;
import org.apache.http.impl.client.DefaultHttpClient;
import android.accounts.Account;
import android.accounts.AccountManager;
import android.accounts.AccountManagerFuture;
import android.app.Activity;
import android.os.Bundle;
import android.util.Log;
public class AppInfo extends Activity
DefaultHttpClient http_client = new DefaultHttpClient();
Activity activity;
String TAG = "TGtracker";
@Override
protected void onCreate(Bundle savedInstanceState)
super.onCreate(savedInstanceState);
setContentView(R.layout.app_info);
activity = this;
@Override
protected void onResume()
super.onResume();
//Log.v(TAG, "resuming activity");
AccountManager accountManager = AccountManager.get(getApplicationContext());
//if result is null, you might not have a valid internet connection
Log.i(TAG, "got token, yipee: "+updateToken(accountManager, true));
private String updateToken(AccountManager am, boolean invalidateToken)
String authToken = "null";
try
Account[] accounts = am.getAccountsByType("com.google");
AccountManagerFuture<Bundle> accountManagerFuture;
if(activity == null)//this is used when calling from an interval thread
accountManagerFuture = am.getAuthToken(accounts[0], "android", false, null, null);
else
accountManagerFuture = am.getAuthToken(accounts[0], "android", null, activity, null, null);
Bundle authTokenBundle = accountManagerFuture.getResult();
authToken = authTokenBundle.getString(AccountManager.KEY_AUTHTOKEN).toString();
Log.v(TAG, "newToken preinvalidate: "+authToken);
if(invalidateToken)
am.invalidateAuthToken("com.google", authToken);
authToken = updateToken(am, false);
catch (IOException e)
Log.e(TAG, "the exception was: "+e.toString());
e.printStackTrace();
return authToken;
使用清单文件,有点像这样(必须声明活动 + 权限):
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="com.tg.auth"
android:versionCode="1"
android:versionName="1.0" >
<uses-sdk android:minSdkVersion="7" />
<uses-permission android:name="android.permission.MANAGE_ACCOUNTS"></uses-permission>
<uses-permission android:name="android.permission.GET_ACCOUNTS"></uses-permission>
<uses-permission android:name="android.permission.USE_CREDENTIALS"></uses-permission>
<uses-permission android:name="android.permission.INTERNET"></uses-permission>
<application
android:icon="@drawable/ic_launcher"
android:label="@string/app_name" >
<activity
android:name=".ZAuth02aActivity"
android:label="@string/app_name" >
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
<activity android:name=".AppInfo"></activity>
</application>
</manifest>
使用 nick johnson 的布局文件,您可以下载 here
【讨论】:
当我尝试这个时,我得到一个错误,即 getResult() 不能从这一行的主线程上运行:Bundle authTokenBundle = accountManagerFuture.getResult();我正在努力弄清楚为什么以及如何解决这个问题。【参考方案2】:您可以使用 AccountManager 中的构建:
Account[] accounts = accountManager.getAccountsByType("com.google");
然后从返回的列表中提取您想要的帐户。
下一步是致电AccountManager.getAuthToken。
获得 authToken 后,您可以通过调用将其传递给 Google API:
api.setUserToken(token);
与需要用户和密码的 setUserCredentials 不同。
【讨论】:
【参考方案3】:来自 2010 年 2 月的一个 *** 问题: Anyway to Authenticate a user using Google Apps in an Android application?
以及文章博文: http://javagwt.blogspot.com/2009/12/authenticating-android-app-to-google.html
请记住,现在的不同之处在于 Google 现在执行两步身份验证,因此您可能需要修改一些步骤。
【讨论】:
我已经读过这篇文章了......更具体地说,我了解如何使用 OAuth 机制来做到这一点,这是使用 twitter 等其他服务进行身份验证的好方法,但 android 手机中已经支持谷歌帐户,并且我想省略用户应该输入他的凭据并只确认我的应用程序将使用他的帐户来检索数据的那一步......还有什么......我计划不是从应用程序引擎而是从谷歌任务检索数据 【参考方案4】:检查 Android SDK 中的“auth”示例项目,它就是这样做的。
【讨论】:
以上是关于安卓:谷歌认证的主要内容,如果未能解决你的问题,请参考以下文章