Google AppEngine的“留言板”教程非常干净。
通过Google帐户对我的用户进行身份验证非常简单,这真是太棒了。
现在,假设我的应用程序是GWT应用程序。
我可以创建两个页面:Login.jsp和MyApp.jsp然后使用简单的if / else条件“保护”MyApp.jsp,就像在留言板教程中一样。
然后我的网络应用程序将使用像gwt-rpc这样的东西来与我的服务进行ajax通信。但...
如何确保此服务的安全?我是否必须每次都传递用户名/密码并每次检查身份验证?你能告诉我更多关于它的事吗?
如果我想使用自己的用户而不是Google帐户呢?如何让用户登录?通过将记录用户的sessionId保存在用户实体中,例如?
THX
答案 0 :(得分:1)
如果用户使用Users API登录,则他们所做的所有Javascript RPC调用也将带有所需的身份验证Cookie。您可以像使用交互式请求一样,使用常规用户API检查用户是否经过身份验证。