我已经使用 Google Identity Toolkit 在我的 Android 应用中成功实现了用户登录。我还创建了一个 App Engine 端点来与 Android 应用程序进行通信。现在我想使用身份验证来保护端点。
我知道我可以为端点创建一个自定义身份 validator ,并对请求 header 中的数据进行任何类型的验证并完成工作。
但是我不知道如何在那里进行Gitkit验证。 基本上
我应该传递哪些数据才能从 Android 应用到达端点调用?( token ID?)
我应该在端点的自定义 validator 中做什么来确保请求有效?
我看到有人建议使用 Session 或 cookies。如果我使用 Android 应用程序中的端点,这些功能是否有效?如果是,请给我一些关于如何完成的引用。
最佳答案
Gitkit token 是 JWT 格式,因此您可以像任何其他 JWT token 一样在服务器端验证它们。
请参阅此处有关如何验证 JWT 的示例文档:https://developers.google.com/identity/sign-in/web/backend-auth格式相同。
我还有自己的项目将其与 Jersey 服务器集成:
https://github.com/dlazerka/gae-jersey-oauth2 。它使用推荐的 com.google.api-client
库来实际验证 token 。
关于java - 使用 Google Identity Toolkit 进行 App Engine 端点身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37088725/