我需要你提供一些通用的设计建议。我计划使用 gae 服务器作为消息路由器来实现客户端到客户端的通信。有几个客户端与特定用户相关联。我计划使用谷歌帐户进行用户识别。
但我不确定如何保护用户数据,以便他们的数据只能由他们自己访问。我是否有权使用 OAuth 来保护通信?
谁能指导我如何使用它?我找到了google-oauth-java-client,但没有找到任何易于理解的关于如何在客户端和 gae 服务器之间实现安全通信的教程。
我需要你提供一些通用的设计建议。我计划使用 gae 服务器作为消息路由器来实现客户端到客户端的通信。有几个客户端与特定用户相关联。我计划使用谷歌帐户进行用户识别。
但我不确定如何保护用户数据,以便他们的数据只能由他们自己访问。我是否有权使用 OAuth 来保护通信?
谁能指导我如何使用它?我找到了google-oauth-java-client,但没有找到任何易于理解的关于如何在客户端和 gae 服务器之间实现安全通信的教程。
过度的谷歌搜索把我带到了那个博客文章: http: //fabiouechi.blogspot.de/2011/11/using-google-oauth-java-client-to.html
连同链接的博客文章中的链接:http: //ikaisays.com/2011/05/26/setting-up-an-oauth-provider-on-google-app-engine/
我能够让我的示例正常工作!