Я хочу использовать учетные записи пользователей Google для аутентификации (не авторизации ) их из веб-приложения и однозначно идентифицировать их устройства Android, на которых запущено сопутствующее приложение. Связь между платформами будет осуществляться через Google Cloud Messaging.
Веб-служба может получить токен аутентификации, когда пользователи аутентифицируют свои аккаунты Google с помощью реализации Google OAuth 2.0. Приложение Android получает токен аутентификации через AccountManager
.
Является ли токен, возвращаемый каждой платформой, идентичным, чтобы его можно было использовать в качестве надежного идентификатора? Если нет, должен ли я запрашивать разрешение на просмотр адреса электронной почты пользователя только для этого?
Я не хочу получать доступ к адресу электронной почты пользователя для идентификации — это дополнительное разрешение и ответственность за его защиту.