我喜欢Google Cloud Endpoints,但我不想在Google帐户中使用OAUTH2身份验证。
相反,我的想法是创建自己的身份验证。成功登录后,我希望客户端收到一个唯一的会话密钥,然后它可以用于给定时间段内所有经过身份验证的未来呼叫。
是否有一些既定方法可以使用Google Cloud Endpoints执行此操作?或者有人自己取得了类似的成就?
谢谢。
答案 0 :(得分:1)
一般来说,你需要:
1)在登录方法的服务器端生成会话密钥,将其(索引)与您的自定义User对象一起存储到数据存储区并从方法返回;
2)在客户端 - 将此密钥作为Cookie存储在浏览器中,并选择到期时间。
3)发送会话密钥(从cookie中取出)作为自定义标头(example)
4)在服务器端的所有方法(login()除外)add your own Authentificator。在验证方法中,将请求中的密钥与您存储的密钥进行比较。