我正在使用 REST Jersey 开发 Web 服务。对于用户访问和身份验证,我必须在整个应用程序(如 Servlet)中维护 session 。我计划使用 google OAuth 2.0。
如何在我的申请中申请? ? 任何其他可用的 OAuth 2.0 库。请建议? 有什么想法从哪里开始吗?如果有的话,有教程可以分享一下吗?
提前致谢
最佳答案
您可以让 servlet 容器使用标准 JSESSION cookie 为您处理 session 。这将使您无需在每个 REST 请求上重新验证访问 token 。然后你只需使用 oauth 进行身份验证。
很大程度上取决于 REST 客户端是什么,以及用户体验是什么。这将塑造你的架构。服务器部分很简单。
关于java - 如何在我的 Jersey REST Web 服务中使用 google OAuth2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19240976/