堆棧內存溢出
  簡體   English   中英

服務器端Java Web應用程序中的Google OAuth2流

[英]Google OAuth2 Flow in Server Side Web Application in Java

 原文  2017-01-19 18:52:20       java/ oauth-2.0/ google-oauth/ google-oauth2/ google-oauth-java-client

問題描述

我在理解oauth2流時遇到問題。 用戶(由user_id標識)在瀏覽器中啟動GoogleAccounts連接。請求被傳遞到Servlet,該Servlet將重定向字符串發送到客戶端(Javascript),然后將用戶重定向到該Auth URL。 在“用戶同意”上,響應返回到回調URL(映射到Servlet)。 我的困惑是當調用回調servlet時,如何識別此authCode屬於哪個用戶(user_id)? 我是否必須使用oAuth2的狀態參數?

請幫忙。

1 個解決方案

解決方案1
 0  2017-02-16 23:13:20

正如評論所暗示的那樣, state參數是您的朋友。 最簡單的方法是簡單地設置state=user_id 另一種方法是啟動服務器會話並將用戶ID存儲在會話對象中。 后一種方法假定您有一台相對簡單的服務器,或者您的群集支持共享會話。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 oauth2 和 Google / Azure 身份驗證服務器在 java 應用程序中注銷時出現問題 Java上的OpenID和Oauth2服務器 帶有Google Cloud Storage Java的Google OAuth2 在防火牆后面的Wildfly / Keycloak安全Web應用程序調用時使用oauth2保護Google App Engine應用程序的安全 在 Web 應用程序中使用 Spring Security 實現 Oauth2 Java Web應用程序流程 如何使用谷歌 OAuth2 和 Java 將 GET 請求發送到 script.google.com web 頁面? OAuth2客戶端和資源服務器在同一個應用程序中 Tomcat 7-Google Oauth2-ClassNotFoundException-Java-Eclipse 使用Java和Oauth2對Google雲端硬盤進行身份驗證
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM