Я решил именно эту проблему для своего приложения Push Actions - http://www.pushactions.com. Для моего решения я использовал GAE, но только для проверки подлинности токена. Фактически приложение Push Actions размещено на Heroku. Вот мой поток:
- Android-приложение генерирует маркер GAE, а затем публикует токен и электронную почту аккаунта.
адрес для Push Actions, запущенных на
Heroku
- Push Actions отправляет токен моему сервису, работающему на GAE
- Служба GAE берет токен, определяет, действителен ли он, и возвращает адрес электронной почты, для которого он действителен
- Push Actions сравнивает адрес электронной почты, возвращаемый GAE, с адресом электронной почты из приложения Android, если они совпадают, токен действителен для этого адреса электронной почты. Это означает, что токен можно безопасно связать с открытым адресом электронной почты пользователя Google.
Насколько я знаю, это ЕДИНСТВЕННЫЙ способ проверить, действителен ли токен, созданный AccountManager. Правда, это требует использования GAE, но только для одного небольшого кусочка вашего общего приложения. Мой сервис GAE оказался как 1 класс и несколько строк кода, так что это немного. Вы можете думать о GAE как об услуге, предоставляемой Google для аутентификации токенов.
Вот код моей службы GAE:
package com.pushactions;
import java.io.IOException;
import java.util.logging.Logger;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.google.appengine.api.users.User;
import com.google.appengine.api.users.UserService;
import com.google.appengine.api.users.UserServiceFactory;
@SuppressWarnings("serial")
public class PushActionsAuthServlet extends HttpServlet {
private static final Logger log = Logger.getLogger(HttpServlet.class.getName());
public void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException {
UserService userService = UserServiceFactory.getUserService();
User user = userService.getCurrentUser();
if (user != null) {
req.setAttribute("user", user);
try {
req.getRequestDispatcher("/logged_in.jsp").forward(req, resp);
} catch (ServletException e) {
log.severe("Couldn't redirect to logged_in.jsp");
}
} else {
try {
req.getRequestDispatcher("/logged_out.jsp").forward(req, resp);
} catch (ServletException e) {
log.severe("Couldn't redirect to logged_out.jsp");
}
}
}
}
logged_in.jsp:
<%@ page import="com.google.appengine.api.users.User" %>
<% User user = (User)request.getAttribute("user"); %>
<?xml version="1.0" encoding="UTF-8"?>
<result>
<status>ok</status>
<user_name><%= user.getEmail() %></user_name>
</result>
logged_out.jsp:
<%@ page import="com.google.appengine.api.users.User" %>
<% User user = (User)request.getAttribute("user"); %>
<?xml version="1.0" encoding="UTF-8"?>
<result>
<status>error</status>
<message>not logged in</message>
</result>