从ios客户端和应用程序引擎端点提供oauth凭据

时间:2016-11-01 03:03:08

标签: java ios google-app-engine oauth google-cloud-endpoints

我正在研究app引擎端点(后端),我已经为ios,Web应用程序和其他人创建了凭据,生成了客户端ID和客户端密钥(相同的id作为端点代码的一部分添加)。现在我假设app引擎端点请求由来自IOS的oauth授权,并从api-explorer调用它。我的问题是

  1. 当通过api-explorer测试端点时,如果没有客户端ID,我可以获得成功响应。这是我需要做的事情,所以oauth始终是第一级安全吗?
    2.    @Api(name = "myapp", version = "v1", description = "myapp cloud-endpoint", 
clientIds = {Constants.WEB_CLIENT_ID, Constants.IOS_CLIENT_ID})
public class YourFirstAPI {
    1. 如何在使用应用引擎端点时从IOS客户端提供客户端ID和客户端密钥?

      2. 请帮我解决这个问题。

1 个答案:

答案 0 :(得分:0)

  1. 端点身份验证是可选的。如果您需要auth,目前需要将User参数注入API方法并手动检查它们。例如,

    public void apiMethod(User user) { if (user == null) { throw new UnauthorizedException(); } ... }

  2. 我建议您查看Rest iOS client docs
相关问题
最新问题