Hoe maak ek AccountManager (authtoken) en OpenID werk saam (sonder AppEngine)?

Ek maak 'n Android-app wat data van 'n webdiens (wat nie deel uitmaak van GAE nie) kan kry. Gebruikers kan via hul blaaier by die webdiens aanmeld deur OpenId te gebruik (slegs Google-rekeninge word toegelaat).

AccountManager kan my authtoken gee. Ek kan hierdie authtoken op my bediener stoor, tesame met die gebruiker se Google-rekeningnaam (e-posadres) en gebruik dan hierdie rekeningnaam om sy openid-aanmelding met app-registrasie te koppel.

Maar dit los niks op nie, want ek het geen manier om hierdie teken teen die OpenID-inligting van die gebruiker te verifieer nie ... Of doen ek? Ek het gedink ek kan die gebruiker se authtoken gebruik om sy Android-rekening op een of ander manier aan die webrekening te koppel.

Dit lyk meer en meer op 'n verkeerde manier om dit te hanteer, maar ek wil nie gebruikers se Google / gebruikersnaam / wagwoord in SharedPreferences en gebruik hierdie data vir aanmelding.

Is daar kreatiewe idees? Dankie