GAE 认证用户在服务器端但不在客户端

【问题标题】:GAE authenticated user on server-side but not on client-sideGAE 认证用户在服务器端但不在客户端
【发布时间】:2016-04-08 11:50:01
【问题描述】:

我有一个 GAE Java Web 应用程序,我使用 Google 帐户对用户进行身份验证并显示管理页面。另一方面,我在管理页面中有一些经过身份验证的 JS 函数与谷歌端点后端通信。 问题是:我的用户在服务器端进行了身份验证(它在浏览器上加载了受限页面),但不在 JS 客户端(身份验证受限功能不对他进行身份验证)。有没有办法在客户端进行服务器端的身份验证(无需再次询问凭据)?

【问题讨论】:

    标签: google-app-engine google-cloud-endpoints google-authentication


    【解决方案1】:

    没有办法在一个操作中同时完成这两个操作,它被视为两个不同的客户端。所以我的解决方案是:

    1. 在服务器端进行身份验证,当身份验证完成后,为该用户保存一个随机令牌。

    2. 在 JSP 页面上发送带有 (iduser,token) 对的隐藏输入字段

    3. 在 JS 客户端上,我在每个请求中包含来自 html 页面的一对(iduser,token)。

    4. 在我的 google 端点上,我检查每个请求的令牌有效性,然后执行操作...

    PS:token可以带有效期或者其他字段

    【讨论】:

      猜你喜欢
      • 2013-02-23
      • 2013-05-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2010-11-20
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode