服务器位于Google App Engine上,客户端是Android移动应用。我想使用Users API通过GAE上的REST API从Android登录用户。
在Users API文档中,它看起来像是电子邮件(在服务器上构造User对象)。但我被告知有办法通过和oauth令牌获取用户对象。这意味着您将调用users.get_current_user(),并且将自动使用该标记来获取该用户对象。
问题:
1 - 是否有任何此流程(代码)的示例? 2 - Users API期望在哪里找到誓言令牌?作为请求参数?在调用get_current_user()时,令牌是否自动受到攻击?
谢谢!
答案 0 :(得分:3)
来自OAuth API文档:
from google.appengine.api import oauth
user = oauth.get_current_user()
使用有效的OAuth请求,这将返回一个db.User对象,就像users.get_current_user()一样。
您应用的OAuth端点网址在同一页面上详细说明。