Я занимаюсь разработкой приложения для Android и хочу, чтобы пользователи входили в мое приложение с помощью Google+ Sign-In.

На данный момент я передаю имя пользователя, которое я получаю из Google+ в сценарии входа в PHP. Скрипт загружает новый сеанс с идентификатором пользователя.

В настоящее время сайт крайне небезопасен: любой, кто знает имя пользователя другого пользователя, может войти под ним.

Какой безопасный способ сделать это?

Как авторизовать пользователя на моем сервере?

Похоже, Google+ был просто API для социальных сетей ...