那里有很多论坛和示例,但它们要么过时,要么难以理解。
我知道,要验证对 AppEngine 的请求,我需要使用 AccountManager 登录 Google 帐户,使用 GoogleAuthUtil.getToken 获取 token ,获取 AuthCookie,然后使用我的 token 在 AppEngine 上执行我想要的任何操作。
现在,最后两部分是我不明白的:
AuthCookie 是什么?我每次发布都需要买一个新的吗?它是向 AppEngine 请求经过身份验证的请求的临时“权限”吗?我收到的第一个代币是永久代币还是我每次发布都应该获得一个新代币?
我当前的请求是“endpoint.list().execute()”。身份验证从哪里来?我见过很多奇怪的 HTTP 请求示例,但它们都没有使用 AppEngine 端点。
如果它太基础了,我很抱歉,但我真的刚刚开始使用 AppEngine,我找不到任何关于它从头到尾如何工作的明确解释。
谢谢。
最佳答案
既然您正在使用 Endpoints,您读过本文吗?
它是最新的,我认为它相当清晰(并且包含一个示例)。
我相信 OATH 的本质是您需要为每个 session 获取一个新的 token 。
关于java - 使用 OAuth 的 Google App Engine 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15844928/