我正在使用REST Jersey开发Web服务。对于用户访问和身份验证,我必须在整个应用程序中维护会话(如Servlet)。我计划使用google OAuth 2.0。
如何在我的申请中申请? ? 任何其他OAuth 2.0库都可用。请指教? 任何想法从哪里开始?如果是这样,任何教程都会分享?
提前致谢
答案 0 :(得分:0)
您可以让servlet容器使用标准的JSESSION cookie为您处理会话。这将使您免于重新验证每个REST请求上的访问令牌。然后,您只需使用oauth进行身份验证。
很大程度上取决于REST客户端将是什么,因此UX将是什么。这将塑造你的建筑。服务器位很简单。