我正在构建RESTful Web服务,并使用Google OAuth最初授予用户访问权限。对于后续页面,如何检查用户是否已获得授权?例如,在使用用户名和密码登录的情况下,我们在每个页面上使用session.getParameter()来检查用户名和密码是否为空,从而确保用户已登录,从而无法查看页面只需在浏览器上输入URL即可。在使用OAuth完成初始身份验证后,如何执行类似操作?
答案 0 :(得分:0)
如果您使用的是OAuth 2,则不应使用用户名和密码。通常,想法是OAuth为用户提供随每个HTTP请求一起发送的访问令牌;访问令牌可以持续一个小时左右。
https://developers.google.com/accounts/docs/OAuth2,特别是https://developers.google.com/accounts/docs/OAuth2Login
的有用阅读