是否可以在服务器上验证给定的p_auth令牌(Liferay为登录用户生成)以确保它对给定用户确实有效?
基本上我需要一种在另一台服务器上调用服务的方法,但我希望只有当用户登录到Liferay时才能访问此服务,我想如果我可以传入p_auth令牌,我就可以验证它确实有效并且适合合适的用户。
我该怎么做呢?我的研究结果并不多。
答案 0 :(得分:0)
没有必要手动验证p_auth
。
使用此代码(例如):
PermissionChecker checker = PermissionCheckerFactoryUtil.create(user);
boolean isSigned = checker.isSignedIn();