java - 使用 Google Identity Toolkit 进行 App Engine 端点身份验证

标签 java android authentication google-cloud-endpoints google-identity-toolkit

我已经使用 Google Identity Toolkit 在我的 Android 应用中成功实现了用户登录。我还创建了一个 App Engine 端点来与 Android 应用程序进行通信。现在我想使用身份验证来保护端点。

我知道我可以为端点创建一个自定义身份 validator ,并对请求 header 中的数据进行任何类型的验证并完成工作。

但是我不知道如何在那里进行Gitkit验证。 基本上

  1. 我应该传递哪些数据才能从 Android 应用到达端点调用?( token ID?)

  2. 我应该在端点的自定义 validator 中做什么来确保请求有效?

  3. 我看到有人建议使用 Session 或 cookies。如果我使用 Android 应用程序中的端点,这些功能是否有效?如果是,请给我一些关于如何完成的引用。

最佳答案

Gitkit token 是 JWT 格式,因此您可以像任何其他 JWT token 一样在服务器端验证它们。

请参阅此处有关如何验证 JWT 的示例文档:https://developers.google.com/identity/sign-in/web/backend-auth格式相同。

我还有自己的项目将其与 Jersey 服务器集成: https://github.com/dlazerka/gae-jersey-oauth2 。它使用推荐的 com.google.api-client 库来实际验证 token 。

关于java - 使用 Google Identity Toolkit 进行 App Engine 端点身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37088725/

上一篇:java - 如何考虑正则表达式中的特殊非 ASCII 字符

下一篇:java - 抽象工厂设计: Replacing if else with enum

相关文章:

java - Spring 注解 : form validation of a bean internal object attribute using thymeleaf

java - Guava 的不可变集合的缺陷?

android - 无效的空头购买代币

java - 将数据从 JNI 函数返回到 Android 应用程序代码

java - 用作 Eclipse 插件的正确 'Find Bug' 更新站点是什么

java - jOOQ select 到 POJO 中,只为某些字段指定映射

android - startActivity应该在主线程上执行吗?

python - Flask 登录 token 加载器

php - 如何使用 Cordova 和 PHP 后端(在 FireBase 上)实现 Apple Sign In

ruby-on-rails - Rails/devise如何处理Cookie session ?

©2024 IT工具网  联系我们