如何在 Google App Engine 上进行身份验证

【问题标题】:How to Authenticate at Google App Engine如何在 Google App Engine 上进行身份验证
【发布时间】:2011-06-19 14:36:31
【问题描述】:

我正在尝试通过 web 服务对应用程序 GAE 进行身份验证。

我的步骤是:

  1. Take the token - 好的

  2. 在 GAE 验证应用程序。

这边:

获取 http://myapp.com/_ah/login?continue=http://myapp.com/&auth=tokenIsHere 工作正常。

但是当我尝试提出新请求时

获取 http://www.myapp.com/api/list/&auth=tokenIsHere .. 401 未经授权。

但是..如果我以这种方式获得,它可以工作: http://myapp.com/_ah/login?continue=http://www.myapp.com/api/list/&auth=tokenIsHere

这意味着我的令牌是正确的,但我的 GAE 身份验证不成功

谁能告诉我为什么?

【问题讨论】:

  • 您是否在向您的应用发出的请求中包含 auth cookie?
  • @Nick 我正在阅读和阅读,但我不了解 cookie 部分。只有token还不够?为什么当我使用 HTTP 请求器(firefox 插件)时,我只使用令牌成功
  • ...因为 FireFox 会自动为您附加所有 cookie。
  • @Nick @Daniel 请你们告诉我,我怎样才能制作 cookie 部分?我正在尝试类似that
  • @coffee 令牌应该由/_ah/login URL 返回,在一个名为“ACSID”的cookie 中。

标签: java google-app-engine rest httpwebrequest


【解决方案1】:

这篇文章解决了我的问题:http://javagwt.blogspot.com/2009/12/authenticating-android-app-to-google.html

【讨论】:

  • 您永远不应该提示您的用户提供他们的 Google 帐户凭据!
  • @coffee 我看不到连接。您应该使用 OAuth 或 ClientLogin。
  • 我正在使用ClientLogin,博主“google.com/accounts/ClientLogin”也是如此;
  • @coffee 是的,但你不应该从 服务器 使用它——客户端应该使用它,而不是你的服务器端应用程序。无论如何,OAuth 现在是更好的选择。
猜你喜欢
  • 2015-01-02
  • 2014-08-14
  • 1970-01-01
  • 1970-01-01
  • 2014-06-22
  • 1970-01-01
  • 2014-04-30
  • 1970-01-01
  • 2021-01-15
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode