rest - Oauth 2.0：如何将用户信息传递给受保护资源（API Rest）

Oauth 2.0：如何将用户信息传递给受保护资源（API Rest）

时间：2013-11-03 11:41:46

标签： rest oauth-2.0

我正在为Android实施一个使用Oauth2进行授权的原生应用我能够实现授权代码流以从授权服务器获取access_token，因此我的应用程序可以使用此令牌访问资源服务器中部署的资源（Rest api）。但是资源需要一些用户信息（电子邮件，角色等等）来决定返回应用程序的响应。
我的问题是：如何将用户信息传递给其余的api？

我通知您，我的资源受到j2ee过滤器的保护，该过滤器通过与授权服务器的交互来验证令牌。

提前致谢

1 个答案:

答案 0 :(得分：0)

这取决于您自己的设计，您可以将其设计为Google，例如：

https://www.googleapis.com/drive/v2/files/fileId/comments/commentId

或推特，例如：

http://api.twitter.com/1/statuses/home_timeline.json?since_id=12345&max_id=54321

压力测试OAuth 2.0保护的Restful API的最佳工具？
使用OAuth2承载令牌保护图像资源
Oauth 2.0：如何将用户信息传递给受保护资源（API Rest）
OAuth2：保护非用户资源
在c＃中使用google apis获取用户个人资料信息
如何为多个资源定义oath2范围？
从没有客户端凭据流的C＃Windows服务中消耗Oauth2保护资源
如何控制用户对API的访问范围？
对外部资源进行Web认证
测试受OAuth2保护的API端点（例如LinkedIn）

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？