Я пишу приложение для Android, которое использует AccountManager для получения токена. Из приложения для Android я могу взаимодействовать с Google Picasa - он отлично работает.
Я хотел бы добиться следующего: отправить некоторый текст + authToken на сторонний сервер, а затем проверить правильность токена перед сохранением текста. Теперь возникает вопрос: можно ли определить, является ли authToken определенного токена корректным только на самом токене (и, возможно, на адресе электронной почты).
Я уже запрограммировал серверную часть, которая принимает токен (отправка из приложения Android), затем выдает запрос на URL-адрес:
https://accounts.google.com/o/oauth2/tokeninfo?access_token=%token_here%
Я получаю следующий JSON:
{
"error" : "invalid_token"
}
Но ссылка здесь http://oauthssodemo.appspot.com/step/4 гласит, что если токен верен, я должен получить другой ответ JSON. Можете ли вы сказать мне, что я делаю неправильно: я считаю, что способ проверить правильность токена на самом деле не так прост, но мне лучше реализовать весь openid или что-то в этом роде. Даже если это так, как я могу проверить правильность отправки токена приложением для Android, чтобы я мог сохранить текстовую часть сообщения.
Спасибо.