In einer Android (Java) App kann ich über die Google Play Services API ein "ID Token" für den Benutzer erstellen und dieses dann in HTTP Requests mitsenden, damit mein Back-End Server den Benutzer verifizieren kann. Dazu muss für die App und für den Webserver eine Client-IDs in der Google API Console hinterlegt sein.

Vorteil ist, dass der Benutzer keine Benutzername/Passswort Abfrage erhält. Benutzername und Passwort werden nicht an den Back-End Server gesendet, sondern nur das ID Token, das eine begrenzte Gültigkeitsdauer hat. Über das Token ist auf dem Back-End Server eine Identifizierung des Benutzers möglich, denn Google stellt anhand des Tokens die E-Mail Adresse des Benutzers zur Verfügung. Für die Backend-Server Integration einer Android App ist das Verfahren sicher, da das Token für ein Gerät gilt, das von dem über die E-Mail Adresse identifizierten Benutzer verwendet wird. Zudem kann der Back-End Server sehr sicher sein, dass das ID Token von einer App gesendet wurde, die die richtige Client-ID hat.

Meine Frage: hat den Zugriff auf diese Google API in einer Delphi Anwendung schon jemand erfolgreich getestet? (Die Klassen die hier verwendet werden sind GoogleAuthUtil für das Abfragen des Tokens und AccountManager für den Account Picker zur Kontenauswahl).

(Eine App und einen Backend-Server habe ich in Android / Java schon erstellt, vielleicht besteht ja Interesse eine FireMonkey Android App ab als Proof-of-Concept zu bauen.)