使用 Oauth 将 Java 应用程序与 GAE 应用程序连接起来

Question

我有一个 Java 应用程序和一个 GAE 应用程序，可以将 C2DM 消息发送到 Android 设备。

现在我想让 java 应用程序的用户能够通过他们的 Google 帐户登录到 GAE 应用程序。我是否正确，我需要使用 oauth 来实现这一点？

一点背景：

+-----------+                        +----------+
| JAVA App  |  send Message to --->  | GAE App  | 
+-----------+                        +----------+
  ^                                         |
  | Notify Client                           |
  ---------------------------- <User is allowed to send>
                                            |
                                            |
                                          [YES] ---> Start delivering C2DMessage

我希望我伟大的 ASCII 图片能让它更容易理解；）

不知何故，我需要允许用户使用他们的 google 凭据登录 java 应用程序，如果我向服务器发送消息，则用户数据将与消息一起发送到服务器。

我真的不知道如何做到这一点。如果你能告诉我，我是在正确的轨道还是错误的轨道上，那就太好了。如果有任何建议，我将非常高兴。

谢谢，马克

Answer 1

如果您打算使用 GAE，而不是使用 OAuth，为什么不使用用户 API？

http://code.google.com/appengine/docs/java/users/

Answer 2

当您的应用程序需要代表用户访问资源或在其他服务上执行操作时使用 OAuth（不需要他们的凭据）。

根据您的 Java 应用程序（桌面、Web、移动），您将使用不同的 OAuth 流程，如 Auth documentation for Google APIs 所示。

并且用户无需登录 Java 应用程序，只要登录了 GAE 应用程序，您应该能够从 GAE OAuth 端点检索访问令牌。

请注意，GAE 仅支持 OAuth 1.0，当充当 OAuth 提供者时，请参阅GAE OAuth Documentation 了解更多详细信息。

Ikai 最近还发了一个blog post 详细说明如何在 GAE/Java 上设置 OAuth 提供程序。

附带说明一下，您是否看过最新的 GPE 版本，它具有用于开发带有 GAE 后端的 Android 应用程序的工具，如今年所展示的 Google I/O presentation

希望对您有所帮助。