проверка authToken Android на стороннем сервере
Я пишу приложение для Android, которое использует AccountManager для получения токена. Из приложения для Android я могу взаимодействовать с Google Picasa - все работает нормально.
Я хотел бы добиться следующего: отправить некоторый текст + authToken на мой сторонний сервер, затем проверить правильность токена перед сохранением текста. Теперь вопрос: можно ли определить правильность authToken конкретного токена исключительно по самому токену (и, возможно, по адресу электронной почты).
Я уже запрограммировал серверную часть, которая принимает токен (отправляется из приложения Android), а затем отправляет запрос на URL-адрес:
https://accounts.google.com/o/oauth2/tokeninfo?access_token=%token_here%
В ответ я получаю следующий JSON:
{
"error" : "invalid_token"
}
Но ссылка здесь http://oauthssodemo.appspot.com/step/4говорится, что если токен правильный, я должен получить другой ответ JSON. Можете ли вы сказать мне, что я делаю неправильно: я считаю, что способ проверки действительности токена действительно не так прост, но я должен скорее реализовать весь openid или что-то в этом роде. Даже если это так, как я могу проверить правильность отправки токена приложением Android, чтобы я мог сохранить «текстовую» часть сообщения.
Спасибо.