我正在为 Android 实现一个使用 Oauth2 进行授权的本机应用程序。
我能够实现授权代码流程以从授权服务器获取 access_token,因此我的应用程序可以使用此令牌访问资源服务器中部署的资源(Rest api)。
但是资源需要一些用户信息(电子邮件、角色等)来决定是否将响应返回给应用程序。
我的问题是:如何将用户信息传递给其余的 api?
我通知您,我的资源受到 j2ee 过滤器的保护,该过滤器通过与授权服务器的交互来验证令牌。
提前致谢
问问题
354 次
1 回答
0
这取决于您自己的设计,您可以将其设计为谷歌的,例如:
https://www.googleapis.com/drive/v2/files/fileId/comments/commentId
或推特的,例如:
http://api.twitter.com/1/statuses/home_timeline.json?since_id=12345&max_id=54321
于 2013-11-04T04:30:25.993 回答