Java - Google Cloud端点使用会话进行自定义身份验证

时间:2015-12-28 03:00:33

标签: google-app-engine authentication google-cloud-endpoints

我喜欢Google Cloud Endpoints,但我不想在Google帐户中使用OAUTH2身份验证。

相反,我的想法是创建自己的身份验证。成功登录后,我希望客户端收到一个唯一的会话密钥,然后它可以用于给定时间段内所有经过身份验证的未来呼叫。

是否有一些既定方法可以使用Google Cloud Endpoints执行此操作?或者有人自己取得了类似的成就?

谢谢。

1 个答案:

答案 0 :(得分:1)

一般来说,你需要:

1)在登录方法的服务器端生成会话密钥,将其(索引)与您的自定义User对象一起存储到数据存储区并从方法返回;

2)在客户端 - 将此密钥作为Cookie存储在浏览器中,并选择到期时间。

3)发送会话密钥(从cookie中取出)作为自定义标头(example

4)在服务器端的所有方法(login()除外)add your own Authentificator。在验证方法中,将请求中的密钥与您存储的密钥进行比较。