[英]how to handle user session into the oauth provider?
我最终确定了基于Jersey的OAuth 1.0a提供程序,但面临一个小问题,我不知道该如何处理
在OAuth跳舞期间,用户必须使用其凭据(登录名/密码)进行身份验证
就我的实施而言,目前,他必须每次都进行身份验证
在授权步骤中,唯一发送到Web服务的令牌是与使用者相关的请求令牌
泽西岛不管理会议
如何避免询问身份验证用户是否已经过身份验证?
谢谢
使用您的oAuth提供程序的客户端应用程序应在会话中保持状态。 至少必须保留访问令牌,因为访问令牌是访问用户数据所必需的。 有效访问令牌的存在可以用作用户已通过身份验证的指示。
看来,当用户首次向Web服务进行身份验证时,Web服务应提供一个登录cookie,该登录cookie每次用户想要授权新客户端时都会被验证
您可以评估这种方法吗?
现在我需要找到如何处理球衣的曲奇...
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.