2

那里有很多论坛和示例,但所有这些都已过时或无法理解。

我知道要验证对 AppEngine 的请求,我需要使用 AccountManager 登录到谷歌帐户,使用 GoogleAuthUtil.getToken 获取令牌,获取 AuthCookie,然后使用我的令牌在 AppEngine 上做任何我想做的事情。

现在,最后两部分是我不明白的部分:

  1. 什么是 AuthCookie?每次发布都需要买一个新的吗?从 AppEngine 请求经过身份验证的请求是临时的“权限”吗?我收到的第一个令牌是永久令牌还是每次发布我也应该获得一个新令牌?

  2. 我当前的请求是“endpoint.list().execute()”。身份验证在哪里?我见过很多奇怪的 HTTP 请求示例,但没有一个使用 AppEngine 端点。

如果它太基本了,我很抱歉,但我真的刚刚开始使用 AppEngine,我找不到任何关于它从头到尾如何工作的明确解释。

谢谢你。

4

1 回答 1

2

由于您使用的是 Endpoints,您读过这个吗?

https://developers.google.com/appengine/docs/java/endpoints/consume_android#making-authenticated-calls

它是最新的,我认为它相当清楚(它包括一个样本)。

我相信 OATH 的本质是你需要为每个会话获取一个新的令牌。

于 2013-04-06T15:09:32.573 回答