App Engine中的UserService，OAuth和AJAX

Question

我正在運行一個webapp，該應用程序檢查用戶是否使用UserService登錄，如果顯示則顯示他們的主頁，如果不是，則將他們重定向到登錄屏幕。 一旦在頁面上，當他們單擊某些元素時，我希望能夠使用AJAX更新特定部分。 現在，我已經使用Cloud Endpoints在同一GAE項目中編寫了REST API，該REST API獲取了我想要的所有信息，因此，本着DRY的精神，我寧願使用自己的API而不是編寫新的servlet來處理這些請求。

問題是我需要生成OAuth令牌才能訪問API。 我可以輕松地從Google API JavaScript客戶端庫中執行此操作，但是我的用戶需要重新驗證其余的API，這不僅從UX角度來看是很糟糕的，而且更重要的是，我的客戶端ID在頁面的javascript中公開並通過通過HTTP （非SSL ）標頭的令牌。

我看到的唯一選擇是為每個請求編寫一個servlet，並且有重復的工作。 但從概念上講， 我已經登錄了Google ，因此我應該能夠訪問該API。 通常情況如何？ 我在想這一切錯嗎？

Answer 1

UserService和OAuth是兩種不同的身份驗證（和授權）機制，您不能將它們組合在一起。

如果確實需要OAuth訪問某些API，則還可以使用服務器端OAuth 。 這樣，您可以一次性訪問API並替換UserService 。