用 google access token 当作 credentials,scopes 只要有 "profile" 就可以了
https://developers.google.com/+/api/oauth#profileserver 端拿手机传上来的 token 去 get profile由 return 的 uid 验证是否为 "emma"
http://tinyurl.com/pfo848z剩下就两个 error handling 要处理1. 如果手机传给 server 的 token 已经过期应以适当 error code 让 app 重新取得 google token2. 如果手机上的 google account 登出之后看是你的 app 要同时登出还是怎样 handle