【问题标题】:Java - Google Cloud Endpoints custom authentication with sessionsJava - 带有会话的 Google Cloud Endpoints 自定义身份验证
【发布时间】:2016-04-01 22:16:30
【问题描述】:

我喜欢 Google Cloud Endpoints,但我不想对 Google 帐户使用 OAUTH2 身份验证。

相反,我的想法是创建自己的身份验证。成功登录后,我希望客户端收到一个唯一的会话密钥,然后它可以将其用于给定时间段内所有经过身份验证的未来调用。

是否有一些既定的方法可以使用 Google Cloud Endpoints 做到这一点?还是有人自己取得了类似的成就?

谢谢。

【问题讨论】:

    标签: google-app-engine authentication google-cloud-endpoints


    【解决方案1】:

    一般情况下您需要:

    1) 在登录方法中的服务器端生成会话密钥,将其与您的自定义用户对象一起存储(索引)到数据存储区并从方法返回;

    2) 在客户端 - 将此密钥作为 Cookie 存储在浏览器中,并具有您选择的到期时间。

    3) 发送会话密钥(从 cookie 中获取)作为自定义标头 (example)

    4) 在所有方法中的服务器端(除了 login())add your own Authentificator。在身份验证方法中,将请求中的密钥与您存储的密钥进行比较。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-02-03
      • 2013-06-02
      • 1970-01-01
      • 2017-10-09
      • 2014-10-11
      • 1970-01-01
      • 2014-08-23
      • 2017-07-06
      相关资源
      最近更新 更多