0

我正在为 Android 实现一个使用 Oauth2 进行授权的本机应用程序。
我能够实现授权代码流程以从授权服务器获取 access_token,因此我的应用程序可以使用此令牌访问资源服务器中部署的资源(Rest api)。
但是资源需要一些用户信息(电子邮件、角色等)来决定是否将响应返回给应用程序。
我的问题是:如何将用户信息传递给其余的 api?

我通知您,我的资源受到 j2ee 过滤器的保护,该过滤器通过与授权服务器的交互来验证令牌。

提前致谢

4

1 回答 1

0

这取决于您自己的设计,您可以将其设计为谷歌的,例如:

https://www.googleapis.com/drive/v2/files/fileId/comments/commentId

或推特的,例如:

http://api.twitter.com/1/statuses/home_timeline.json?since_id=12345&max_id=54321

于 2013-11-04T04:30:25.993 回答