Android谷歌登录警告

Question

你们好啊。

今天，我收到了Google对我收件箱发出的以下警告：

我们写这封信是为了让你知道，从2021年1月4日开始，谷歌将停止支持从嵌入式浏览器框架登录到谷歌账户。我们已经检测到一个嵌入式浏览器框架的使用，您的一个或多个OAuth客户端可能在2021年1月4日或之后被阻塞。请检查在下列Google OAuth客户端in中使用Google帐户授权流的情况，并在2021年1月4日前进行任何必要的更改。

在我的项目中，我使用正式的google登录库对用户进行身份验证，并检索用户的帐户和令牌。当用户登录并成功检索令牌时，令牌将发送到后端服务器，以便生成OAuth2流中描述的访问和刷新令牌。

我的问题是，使用这两个流最终为用户生成访问令牌是否存在冲突？如果没有，你有什么想法，我应该集中在哪里定位和解决问题？正如警告说的那样，我没有使用任何嵌入式浏览器登录功能，所以我的内容在前面描述的情况下。

提前谢谢你！

Answer 1

一段时间以来，谷歌的建议一直是让移动应用程序遵循AppAuth模式，该应用程序本身从未看到用户的凭证，而Chrome则用于登录。

如果您对此选项感兴趣，可以轻松地运行我的博客中的几个代码示例。然而，这是一个很难实现的流程。

• Google AppAuth示例
• 高级AppAuth样品