我正在构建一个 RESTful Web 服务,并最初使用 Google OAuth 授予用户访问权限。对于后续页面,如何检查用户是否已被授权?例如,使用用户名和密码登录时,我们在每个页面上使用 session.getParameter() 来检查用户名和密码是否为空,从而确保用户已登录,从而无法查看页面只需在浏览器上输入 URL。在使用 OAuth 完成初始身份验证后,我该如何做类似的事情?
问问题
118 次
1 回答
0
如果您使用的是 OAuth 2,则不应使用用户名和密码。通常,这个想法是 OAuth 为用户提供一个访问令牌,该令牌随每个 HTTP 请求一起发送;访问令牌可以使用一个小时左右。
在https://developers.google.com/accounts/docs/OAuth2尤其是https://developers.google.com/accounts/docs/OAuth2Login上阅读很有帮助
于 2013-05-01T22:48:35.110 回答