Estoy desarrollando una aplicación para Android que utiliza la cuenta de google disponible en el dispositivo para autenticar al usuario al componente del lado del servidor.Android: verificar el nombre de la cuenta de google del dispositivo en el servidor
Envío el nombre de la cuenta de google (dirección de gmail) al servidor, pero para poder verificarlo con google en el servidor, solicito un token oauth en el dispositivo Android y también lo envío al servidor.
El problema es que, aunque no necesito acceder a la información de usuario adicional, tengo que usar el ámbito de correo electrónico oauth que abre un cuadro de diálogo de confirmación. No me gusta este diálogo porque voy a verificar que el nombre de la cuenta no acceda a la información del usuario.
También hay
AccountManager.getPassword(account)
pero no me gusta comunicarme ni utilizar la contraseña de usuario.
También es posible usar WebView y autenticar al usuario como una aplicación web (usando OpenId por ejemplo) pero no parece una solución óptima en un dispositivo.
¿Hay alguna otra forma mejor de verificar el nombre de la cuenta del dispositivo en el servidor?
no creo que es posible verificar el nombre accout usuario sin inicio de sesión (nombre de cuenta + pase). En ninguna manera está utilizando OAuth (primer inicio de sesión de tiempo), o entrada directa - que tienen que utilizar par (entrada + pase). Tengo una respuesta más reciente de cualquier servicio de autenticación, como una contraseña incorrecta para el inicio de sesión "xxx". –
Este artículo podría ser útil: http://android-developers.blogspot.com.es/2013/01/verifying-back-end-calls-from-android.html?m=1 – mjn
@mjn Gracias, eso es lo que ¡estaba buscando! Siéntete libre de agregarlo como respuesta para que yo pueda aceptarlo. –