AuthToken von AccountManager im Android-Client funktioniert nicht mehr

Question

Ich bin ziemlich frustriert. Ich versuche, ein rundenbasiertes Mehrspieler-Online-Spiel für Android unter Verwendung von Google App Engine in Java als Server zu erstellen.

Sie scheinen perfekt zueinander zu passen. Android erfordert ein Google-Konto und GAE verwendet ein Google-Konto zur Authentifizierung, während es kostenlos und skalierbar ist.

Vor den Feiertagen konnte ich die Authentifizierung meiner GAE-App von meinem Android-Client aus mit der neuen AccountManager-API in Android 2.0 durchführen. Der folgende Code ermöglicht es Ihnen, auf das AuthToken des Google-Kontos des Benutzers zuzugreifen und es dann zur Authentifizierung zu verwenden, sodass der Benutzer seinen Kontonutzernamen und sein Passwort nicht manuell eingeben muss:

   AccountManager mgr = AccountManager.get(this); 
   Account[] accts = mgr.getAccountsByType("com.google"); 
   Account acct = accts[0];
   AccountManagerFuture accountManagerFuture = mgr.getAuthToken(acct, "ah", null, this, null, null);
   Bundle authTokenBundle = accountManagerFuture.getResult(); 
   String authToken = authTokenBundle.get(AccountManager.KEY_AUTHTOKEN).toString();

Dann konnte ich den resultierenden AuthToken-String an die entsprechende URL anhängen und ein gültiges Cookie erhalten, das ich dann für alle weiteren Anfragen verwenden konnte. Das Einzige ist, dass es letzte Woche einfach aufgehört hat, für mich zu funktionieren. Jetzt, wenn ich versuche, den AuthToken aus dem obigen Code zu verwenden, wird kein Cookie zurückgegeben und mein Code wirft eine NullPointerException für das fehlende Cookie.

Wenn ich auf die alte Methode zurückgehe, bei der der Benutzer seinen Google-Benutzernamen und sein Passwort manuell eingibt und ich das AuthToken von "https://www.google.com/accounts/ClientLogin" erhalte, funktioniert es einwandfrei.

Bitte sagen Sie mir, dass jemand da draußen einen Android-Client für eine Google App Engine-App erstellt hat, der das AuthToken vom Google-Konto auf dem Smartphone des Benutzers verwendet, und geben Sie mir einen Hinweis, warum dies nicht mehr funktioniert.

Ich möchte wirklich, dass dies funktioniert. Meine Alternativen bestehen darin, den Benutzer aufzufordern, seine Anmeldedaten einzugeben (was umständlich ist und was er nicht tun sollte) oder eine andere Lösung für den Server zu wählen.

Vielen Dank im Voraus.

Answer 1

Habe dabei Hilfe von einem Google-Ingenieur bekommen. Es stellte sich heraus, dass mein authToken abgelaufen war. Ich hatte die Implementierung Anfang Dezember (genauer gesagt am 9. Dezember) zum Laufen gebracht. Offenbar speichert der AccountManager den authToken im Cache, also hatte ich denselben authToken seit dem 9. Dezember verwendet. Als ich aus dem Urlaub zurückkam, war er abgelaufen.

Um das Problem zu lösen, rufe ich jetzt getAuthToken auf, rufe dann invalidateAuthToken für dieses Token auf und rufe dann erneut getAuthToken auf. Dadurch wird ein gültiger authToken generiert und funktioniert einwandfrei, auch wenn es etwas umständlich ist und unnötig wäre, wenn der AccountManager jedes Mal einen frischen authToken erhalten würde oder überprüfen würde, ob der gecachte abgelaufen ist.

Beachten Sie, dass Sie den Token-Typ nicht mit dem Kontotyp verwechseln dürfen: invalidateAuthToken muss mit "com.google" anstelle von "ah" aufgerufen werden, sonst schlägt es still fehl.

Answer 2

Keine direkte Antwort, aber ich musste das "ah" in Zeile 4 durch "android" ersetzen, um das richtige Token auf einem Android Nexus One mit Android v2.2.1 zu erhalten. Bin mir nicht sicher über andere Geräte/Versionen. Zeile 4 wird dann zu :

... = mgr.getAuthToken(acct, "android", null, this, null, null);