我正在为OpenSocial网站(www.graasp.eu)编写一个小工具。 在我的小工具里面,我打开了与服务器的连接。确切地说,vert.x事件总线在sockJS的帮助下打开了与Vert.x后端的连接。
现在我想以某种方式检查,如果打开连接的用户成功登录到OpenSocial站点以允许连接。
知道我该怎么做吗? 我是否可以访问OAuth令牌,将其发送到我的服务器并询问OpenSocial网站此令牌是否有效?
答案 0 :(得分:0)
对于那些有同样问题的人。您可以使用已签名的请求: https://opensocial.atlassian.net/wiki/display/OSREF/Introduction+To+Signed+Requests
小工具可以通过shindig等开放社交服务器将此签名请求发送到您的自定义服务器。然后你必须验证请求: https://opensocial.atlassian.net/wiki/display/OSREF/Validating+Signed+Requests
如果请求有效,则必须存储用户ID和会话密钥,您必须生成该密钥。然后发回生成的会话密钥。 小工具现在打开与服务器的sockJS连接,并通过用户ID和他收到的会话密钥对自己进行身份验证。