0

我想从谷歌应用引擎应用程序访问谷歌 AuditService api。用户已经使用UserService谷歌凭据登录到我的应用程序。

有没有一种方法可以在不需要用户重新验证我的应用程序的情况下进行经过身份验证的调用。

AuditService service = new AuditService("userEmail", "password", "domain name", "application name");

在上面的调用中,我没有用户电子邮件和密码,但是当用户第一次登录到我的应用程序时user,我有我使用的对象。有什么方法可以使用这个对象进行经过身份验证的调用?UserServiceuser

4

1 回答 1

0

看起来您可以通过存储和提供身份验证令牌而不是用户的凭据来做到这一点。在第一个请求中,照常进行用户名/密码身份验证,然后使用service.getAuthToken(...)生成授权令牌。将该令牌与您的用户模型一起存储。对于后续请求,不要使用获取用户凭据的 AuditService 构造函数,而是使用省略它们的构造函数:AuditService(domain, applicationName)。构造完成后,调用service.setUserToken(token)以提供存储的令牌。然后,您应该能够发出经过身份验证的请求。请务必处理将由无效/过期令牌引发的 AuthenticationExceptions。

于 2012-09-18T03:52:06.470 回答