RESTful Web サービスを構築しており、Google OAuth を使用して最初にユーザー アクセスを許可しています。以降のページで、ユーザーが承認されていることを確認するにはどうすればよいですか? たとえば、ユーザー名とパスワードでサインインする場合、すべてのページで session.getParameter() を使用して、ユーザー名とパスワードが null でないことを確認し、ユーザーがサインインしていることを確認して、ページを表示できないようにします。ブラウザに URL を入力するだけです。OAuth を使用して初期認証を行った後、同様のことを行うにはどうすればよいですか?
1 に答える
0
OAuth 2 を使用している場合は、ユーザー名とパスワードを使用しないでください。通常、OAuth は各 HTTP リクエストで送信されるアクセス トークンをユーザーに与えるという考え方です。アクセス トークンは 1 時間ほど有効です。
https://developers.google.com/accounts/docs/OAuth2、特にhttps://developers.google.com/accounts/docs/OAuth2Loginの参考資料
于 2013-05-01T22:48:35.110 に答える