Как произвести Oauth 2.0 авторизацию на андроид без сторонних библиотек?

Question

[Grems]

Как после получения токена авторизации данным методом:

public void getAuthToken(Account account, final OAuthCallbackListener authCallbackListener) {
    accountManager.getAuthToken(account, SCOPE, null, act,
        new AccountManagerCallback<Bundle>() {
            public void run(AccountManagerFuture<Bundle> future) {
                try {
                    String token = future.getResult().getString(AccountManager.KEY_AUTHTOKEN);
                    authCallbackListener.callback(token);
                /* 
                     Intent launch = (Intent) future.getResult().get(AccountManager.KEY_INTENT);
                     if (launch != null) {
                     act.startActivityForResult(launch, 0);
                     return;
                     }

                     //*/

                    } catch (OperationCanceledException e) {
                    authCallbackListener.callback(null);
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }
        }, null);
}

,обменять его затем на access_token и refresh_token, без использования сторонних библиотек.

Answer 1

[Расул Какушев]

Коротко говоря вы должны сделать get или post запрос, содержащий ваш токен на сервер и обработать результат с него пришедший. Я просто не могу понять где вы авторизуетесь? Ведь для различных сервисов способы авторизации отличаются

Comments

[Grems]

Хочу получить права на чтение gmail , делаю post запрос на адрес https://www.googleapis.com/oauth2/v4/token пытаясь обменять токен полученный из аккаунта в вышеприведённой методе, на access_token и refresh_token , получаю в ответ 404 . Не могу понять, или адрес неверный, или параметры запроса . Из данных при регистрации в console.google имеется только id

[Расул Какушев]

Grems, вы проверяли тело запроса? Там точно есть все необходимые данные?

[Grems]

Параметры следующие :
URL url=new URL(path);
HttpsURLConnection c=(HttpsURLConnection)url.openConnection();
c.setRequestMethod("POST");
c.setRequestProperty("Content-Type","application/x-www-form-urlencoded");
c.addRequestProperty("client_id", "xxxxxxxxxxxxxxx.apps.googleusercontent.com");
c.setRequestProperty("Authorization", "OAuth " + token);

[Расул Какушев]

Grems, можете ссылку на документацию дать, где описан процесс oauth?

[Grems]

Расул Какушев, ссылка:
https://developers.google.com/identity/protocols/O...

Смотреть с пункта Step 5: Exchange authorization code for refresh and access tokens.

При указании в console.google в качестве типа учётных данных систему Android , client_secret не выдаётся, и redirect_url соответственно не указывается.