使用Google Oauth2进行后端api授权

时间:2014-03-16 23:39:49

标签: api authorization backend

我正在尝试使用google在我的应用程序中实现身份验证和授权的最佳方式,我有这样的情况:

  • 后端API
  • FrontEnd
  • Android APP

所以我想在发出请求时识别后端API中的google用户,无论如何使用google身份验证服务器执行此操作,或者我应该实现自己的,为用户生成本地令牌并使用google登录和用户信息?

我认为应用程序中非常常见,但我找不到任何关于此的示例或信息。

修改

我想我的解释不够好。我认为这是一个独立于语言和平台的案例。

我知道存在不同编程语言和平台的库,例如node.js的passport或python的python-social-auth。

我认为澄清的最好方法是举例,而不是解释整个过程。

众所周知的应用程序(如Trello或Pocket)允许用户注册Google帐户,然后用户就可以从移动应用程序访问他们的信息,使用相同的Google帐户执行REST API请求。

那么在REST API和Android应用程序之间实现这种身份验证系统的正确方法是什么呢?它们都使用谷歌,Twitter,Facebook等oauth提供商?

P.P:由于其限制,我不打算使用GAE

0 个答案:

没有答案