我的设置
后端:带有 Google Cloud Endpoints 的 Google App Engine (Java) 使用 Endpoint 的内置身份验证
前端:AngularJS 网络应用
问题
我需要为我的用户获取 Google+ 个人资料。关键字“我”通常可用于获取当前用户的 Google+ 个人资料,但是由于 Google Cloud Endpoints 中的所有身份验证都是在幕后完成的,所以我无论如何都看不到获取凭据或 token 当前用户。所有你得到的 com.google.appengine.api.users.User 对象。
在使用 Google Cloud Endpoint 的内置身份验证时,有没有办法获取用户凭据或访问 token ?
注意:Google+ 个人资料 ID 不同于 Google 帐户 ID。
可能的解决方案
我可以只使用带有关键字“me”的 Google+ JS 客户端,让用户发送他们的 Google+ ID,然后存储它并将其绑定(bind)到他们的 Google 帐户 ID,但这将是非常不安全的,因为用户可以破解他们发送任何 Google+ 帐户 ID 的方式。
最佳答案
使用 Google Cloud Endpoint 的内置身份验证时可以获得用户访问 token 。
将参数
HttpServletRequest 请求添加到您的 Google Cloud 端点,如下所示。这将允许您获得原始请求。然后您需要检索名为Authentication 的 header 。这将获得一个 Bearer 访问 token ,允许您构建凭据来模拟经过身份验证的用户。
接下来,您将使用该 Bearer 访问 token 构建一个
com.google.api.client.googleapis.auth.oauth2.GoogleCredential对象。您将需要它来构建 Plus 服务。使用 Plus 构建器使用您刚创建的凭据构建一个 Plus 服务对象。
示例代码
@ApiMethod(path = "myPath")
public void myEndpoint(HttpServletRequest request, ParmOne paramOne, ...) throws OAuthRequestException {
if (user == null) {
throw new OAuthRequestException("Authentication error!");
}
GoogleCredential credentialAsUser = new GoogleCredential().setAccessToken(request.getHeader("Authorization").substring(7)); // Start string at index position 7 to remove prefix "Bearer" from token.
Plus plus = new Plus.Builder(new UrlFetchTransport(), new JacksonFactory(), credentialAsUser).setApplicationName("my-app").build();
Person profile = plus.people().get("me").execute();
}
文档
可以找到 Google Plus 客户端的 Java 文档 here .
可以在 Java 文档中找到有关创建 Google 凭据的说明 here .
关于google-app-engine - 使用 Google Cloud Endpoint (Java) 的内置身份验证时,如何获取当前用户的 Google+ 个人资料?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30942681/