Как работает система токенов в Google Play Services?

Система токенов в Google Play Services работает на основе технологии OAuth. xakep.ru Процесс можно описать так: xakep.ru

1. Пользователь запускает механизм OAuth. xakep.ru Приложение отрисовывает диалоговое окно, в котором социальная сеть просит ввести логин, пароль и подтвердить, что нужно поделиться данными с приложением. xakep.ru
2. Пользователь отправляет запрос в центр авторизации (Authorization server, AS). xakep.ru Если были введены правильные идентификационные данные к аккаунту, AS генерирует уникальный код доступа (Code), который отправляется обратно пользователю. xakep.ru
3. Code поступает напрямую в приложение. xakep.ru С этого момента человек выбывает из процесса обмена данными, и диалог происходит между приложением и AS. xakep.ru
4. Приложение отправляет два параметра: Code и собственный уникальный ключ (Key). xakep.ru
5. AS рассматривает полученные Code и Key и решает, допускать ли приложение. xakep.ru Если Code валиден и приложение нет в чёрном списке, то AS генерирует токен для доступа к защищённым данным пользователя (Protected resources, PR) и отправляет его обратно в приложение. xakep.ru
6. Имея токен, приложение может запрашивать все доступные PR: имя пользователя, почтовый адрес и прочее. xakep.ru Этой информации достаточно для однозначной и полной идентификации пользователя. xakep.ru

Для получения токена доступа необходима действительная учётная запись Google, которая должна существовать на устройстве. stuff.mit.edu