App Engine中的UserService,OAuth和AJAX
[英]UserService, OAuth, and AJAX in App Engine
问题描述
我正在运行一个webapp,该应用程序检查用户是否使用UserService登录,如果显示则显示他们的主页,如果不是,则将他们重定向到登录屏幕。 一旦在页面上,当他们单击某些元素时,我希望能够使用AJAX更新特定部分。 现在,我已经使用Cloud Endpoints在同一GAE项目中编写了REST API,该REST API获取了我想要的所有信息,因此,本着DRY的精神,我宁愿使用自己的API而不是编写新的servlet来处理这些请求。
问题是我需要生成OAuth令牌才能访问API。 我可以轻松地从Google API JavaScript客户端库中执行此操作,但是我的用户需要重新验证其余的API,这不仅从UX角度来看是很糟糕的,而且更重要的是,我的客户端ID在页面的javascript中公开并通过通过HTTP (非SSL )标头的令牌。
我看到的唯一选择是为每个请求编写一个servlet,并且有重复的工作。 但从概念上讲, 我已经登录了Google ,因此我应该能够访问该API。 通常情况如何? 我在想这一切错吗?
1 个解决方案
解决方案1
2 已采纳 2013-11-03 08:40:46
UserService和OAuth是两种不同的身份验证(和授权)机制,您不能将它们组合在一起。
如果确实需要OAuth访问某些API,则还可以使用服务器端OAuth 。 这样,您可以一次性访问API并替换UserService 。
Spring Security + Google App Engine + UserService:注销的正确方法是什么?
[英]Spring Security + Google App Engine + UserService: What is the correct way to logout?
UserService.getCurrentUser()在Google App Engine上返回null
[英]UserService.getCurrentUser() returns null on Google App Engine
Servlet中的App Engine UserService调用引发线程异常-Eclipse Java
[英]App Engine UserService calls in servlet throw thread exception - Eclipse java
登录后如何使用Java在应用引擎上保留查询字符串(使用Google的`userService`)?
[英]How to preserve a Query String after Login(using Google's `userService`) on app engine using Java?
如何在使用Google帐户UserService时更新App Engine应用程序名称
[英]How to update the App Engine Application Name when using Google Account UserService
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Google App Engine上的UserService问题
Spring Security + Google App Engine + UserService:注销的正确方法是什么?
UserService.getCurrentUser()在Google App Engine上返回null
Servlet中的App Engine UserService调用引发线程异常-Eclipse Java
登录后如何使用Java在应用引擎上保留查询字符串(使用Google的`userService`)?
如何在使用Google帐户UserService时更新App Engine应用程序名称
Google App Engine中的Spring OAuth失败
Java App Engine OAuth RSA-SHA1
为什么我的oauth2配置不使用我的自定义UserService?
如何验证使用oauth2登录名的App Engine网站
相关标签