Ответ 1
Я решил эту точную проблему для своего приложения Push Actions - http://www.pushactions.com. Для моего решения я в конечном итоге использовал GAE, но только для аутентификации токена. Фактическое приложение Push Actions размещено на Heroku. Здесь мой поток:
- Android-приложение генерирует токен GAE, затем отправляет токен и электронную почту учетной записи адрес для нажатия на действия, выполняемые на Heroku
- Push Actions отправляет токен моей службе, запущенной на GAE
- Служба GAE принимает маркер, определяет, действительно ли он, и возвращает адрес электронной почты, который действителен для
- Push Actions сравнивает адрес электронной почты, возвращаемый GAE, с адресом электронной почты из приложения Android, если они совпадают, токен действителен для этого адреса электронной почты. Это означает, что маркер может быть безопасно связан с адресом электронной почты google пользователя.
Насколько я знаю, это единственный способ проверить, действительно ли токен, сгенерированный AccountManager. Правда, это требует использования GAE, но только для одной маленькой части вашего общего приложения. Моя служба GAE оказалась похожей на 1 класс и несколько строк кода, поэтому это немного. Вы можете думать о части GAE как услуге, предоставляемой google для аутентификации токенов.
Вот код для моего сервиса GAE:
package com.pushactions;
import java.io.IOException;
import java.util.logging.Logger;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.google.appengine.api.users.User;
import com.google.appengine.api.users.UserService;
import com.google.appengine.api.users.UserServiceFactory;
@SuppressWarnings("serial")
public class PushActionsAuthServlet extends HttpServlet {
private static final Logger log = Logger.getLogger(HttpServlet.class.getName());
public void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException {
UserService userService = UserServiceFactory.getUserService();
User user = userService.getCurrentUser();
if (user != null) {
req.setAttribute("user", user);
try {
req.getRequestDispatcher("/logged_in.jsp").forward(req, resp);
} catch (ServletException e) {
log.severe("Couldn't redirect to logged_in.jsp");
}
} else {
try {
req.getRequestDispatcher("/logged_out.jsp").forward(req, resp);
} catch (ServletException e) {
log.severe("Couldn't redirect to logged_out.jsp");
}
}
}
}
logged_in.jsp:
<%@ page import="com.google.appengine.api.users.User" %>
<% User user = (User)request.getAttribute("user"); %>
<?xml version="1.0" encoding="UTF-8"?>
<result>
<status>ok</status>
<user_name><%= user.getEmail() %></user_name>
</result>
logged_out.jsp:
<%@ page import="com.google.appengine.api.users.User" %>
<% User user = (User)request.getAttribute("user"); %>
<?xml version="1.0" encoding="UTF-8"?>
<result>
<status>error</status>
<message>not logged in</message>
</result>