Oauth2 android-servidor

[Joan Fuentes Hernández]

Hola!

Quiero implementar oAuth2 en una app android para usarla en la autentificación del usuario, y no se si se me escapa algo. Os explico para ver si he entendido bien el proceso que debo hacer.

Tengo una app Android, desde la cual quiero registrarme en nuestro servidor (que está en Appengine) (proceso de registro-creación de usuario)

1) solicito datos para registrar al usuario

2) a la hora de registrar, mi app contacta con google y le pide un token para validar el proceso. En este proceso, el usuario tendrá que aceptar desde la app que le da permisos a Google para ello

3) una vez tengo el token, mediante un post por HTTPS envío la info de mi usuario(leado datos como nombre o numero de teléfono) y el token a mi servidor

4) Mi servidor recoge los datos y valida que el token este firmado por google

5) Mi servidor examina el JSON Token y extrae algunos datos, los cuales comprobará (app para la que se firmo, app android)

6) Mi servidor extrae del JSON token el email del user y junto con el resto de datos de usuario recibidos, creará el registro de dicho usuario en mi servidor

¿Algo asi?

Luego, al recibir cualquier otra petición, lo único que tendría que comprobar es el que el token fuera válido y que lo que quiere hacer le está permitido al usuario de dicho token

¿no?