Android — Поток управления для проверки пользовательских запросов с Oauth2 и Google Play на сервере PHP?

Мне удалось реализовать API Google Play Services в моем приложении Cordova (игра). Теперь игра отправляет идентификатор игрока Google Play Services на мой сервер, когда человек подключается.

Я создаю систему, которая проверяет разрешения пользователя и отправляет им некоторые данные (изображение с моего сервера), если разрешения проверяются. Итак, у меня есть идентификатор игрока, но этого недостаточно, чтобы подтвердить, что они те, кем себя называют.

Я не понимаю, как использовать Oauth2 для проверки пользователя, кто они говорят, что они.

Останови меня, когда я сойду с дороги:

Предположительно, мне понадобился бы одноразовый токен от них, который я мог бы затем проверить, например, «чем-то», а затем запустить функцию проверки PHP с этим токеном и «чем-то», чтобы проверить, что они являются теми, кем они себя называют. ,

Я не уверен, как запросить токен без того, чтобы Службы Google Play создали окно авторизации в моем приложении, или каков код для любого из них. Я видел некоторые вещи Oauth 2 в PHP, но они действительно гигантские вещи. Я ищу что-то, что может четко объяснить, как я могу проверить пользователя и пару строк кода для его реализации.

0

Решение

Ладно, думаю, я понял это. Основная концепция…

1) Пользователь запрашивает токен доступа для API проигрывателя Google Play Services. (требуется диалог авторизации)

2) Пользователь отправляет токен доступа на сервер.

3) Сервер отправляет токен доступа в Google Play Player API.

4) В случае успеха сервер аутентифицирует пользователя.

https://developers.google.com/games/services/web/api/players/get

Редактировать: вышесказанное относится только к HTTP. К сожалению, насколько я могу судить, в Android / Google Play нет встроенного механизма получения кода авторизации, только токен доступа.

0

Другие решения

Других решений пока нет …