Android：Google Sign-In APIによるリフレッシュトークンの入手方法

Question

現在、私はユーザーがGoogleでログインできるアプリケーションを開発中です。ログインプロセスの一環として、GoogleのACCESS TOKENとREFRESH TOKENをサーバー側に送信する必要があります。私は、次の方法でアクセストークンを取得しています

、私がアクセストークンをアクセスしていますが、そこから

 mAccountName = googleSignInAccount.getEmail(); 
     String scopes = "oauth2:profile email"; 
     String token = null; 
     try { 
      token = GoogleAuthUtil.getToken(activity.getApplicationContext(), mAccountName, scopes); 
     } catch (IOException e) { 
      Logger.eLog(TAG, e.getMessage()); 
     } 

GoogleAuthUtilクラスは、リフレッシュトークンの機能を持っていません。どのようにリフレッシュトークンにアクセスするのですか？前もって感謝します！

Answer 1

このコードを次のように入力してください。AsyncTask

...  
new RetrieveTokenTask().execute(mAccountName); 

チェックhere：

private class RetrieveTokenTask extends AsyncTask<String, Void, String> { 

    @Override 
    protected String doInBackground(String... params) { 
     String accountName = params[0]; 
     String scopes = "oauth2:profile email"; 
     String token = null; 
     try { 
      token = GoogleAuthUtil.getToken(getApplicationContext(), accountName, scopes); 
     } catch (IOException e) { 
      Log.e(TAG, e.getMessage()); 
     } catch (UserRecoverableAuthException e) { 
      startActivityForResult(e.getIntent(), REQ_SIGN_IN_REQUIRED); 
    //REQ_SIGN_IN_REQUIRED = 55664; 
     } catch (GoogleAuthException e) { 
      Log.e(TAG, e.getMessage()); 
     } 
     return token; 
    } 

    @Override 
    protected void onPostExecute(String s) { 
     super.onPostExecute(s); 
     Log.i("AccessToken",s); 
    } 
} 

次にアクセストークンを取得するには、以下のようなAsyncTaskを呼び出します。 私はそれがあなたに役立つことを願っています。

Answer 2

server auth code flow via Auth.GOOGLE_SIGN_IN_APIを使用する必要があります。Androidクライアントでサーバー認証コードを取得し、サーバーに送信します。サーバーは、リフレッシュとアクセストークンのコードを秘密で交換します。このblog postにも詳細があります。あなたは今、アクセストークンのためGoogleAuthUtil.getTokenを使用している場合

また、あなたは、セキュリティと最高のUXを確保することをお勧めフローに移行する方法を確認するには、このGoogle Sign-In best practice blog postをチェックアウトしたいです。