Я пишу приложение для Android, имеющее соединение с сервером. Я хотел бы подтвердить подлинность пользователя приложения на устройстве Android и сообщить серверу об этом.
Предполагая, что пользователь имеет:
- ввел свои учетные данные на устройстве Android для Google и Facebook (это те, кого я сейчас интересую)
- разрешено приложению использовать сохраненные учетные данные на устройстве Android.
- приложение приобрело детали (пользователь и токен учетной записи) с Android
AccountManager
успешно
Теперь я хотел бы правильно и надежно сообщить серверу, что приложение на устройстве аутентифицировало пользователя. Как сервер может подтвердить, что это не подделка? Есть ли способ проверить токен с Google и Facebook на сервере, не требуя взаимодействия с пользователем?
Спасибо.