Мне удалось реализовать API Google Play Services в моем приложении Cordova (игра). Теперь игра отправляет идентификатор игрока Google Play Services на мой сервер, когда человек подключается.
Я создаю систему, которая проверяет разрешения пользователя и отправляет им некоторые данные (изображение с моего сервера), если разрешения проверяются. Итак, у меня есть идентификатор игрока, но этого недостаточно, чтобы подтвердить, что они те, кем себя называют.
Я не понимаю, как использовать Oauth2 для проверки пользователя, кто они говорят, что они.
Останови меня, когда я сойду с дороги:
Предположительно, мне понадобился бы одноразовый токен от них, который я мог бы затем проверить, например, «чем-то», а затем запустить функцию проверки PHP с этим токеном и «чем-то», чтобы проверить, что они являются теми, кем они себя называют. ,
Я не уверен, как запросить токен без того, чтобы Службы Google Play создали окно авторизации в моем приложении, или каков код для любого из них. Я видел некоторые вещи Oauth 2 в PHP, но они действительно гигантские вещи. Я ищу что-то, что может четко объяснить, как я могу проверить пользователя и пару строк кода для его реализации.
Ладно, думаю, я понял это. Основная концепция…
1) Пользователь запрашивает токен доступа для API проигрывателя Google Play Services. (требуется диалог авторизации)
2) Пользователь отправляет токен доступа на сервер.
3) Сервер отправляет токен доступа в Google Play Player API.
4) В случае успеха сервер аутентифицирует пользователя.
https://developers.google.com/games/services/web/api/players/get
Редактировать: вышесказанное относится только к HTTP. К сожалению, насколько я могу судить, в Android / Google Play нет встроенного механизма получения кода авторизации, только токен доступа.
Других решений пока нет …