Java 后端:REST,通过 Google 登录验证,现在怎么办?
Java backend: REST, authenticated with Google sign in, now what?
我有一个由 java 脚本前端和部署在 Tomcat 中的 Java 后端组成的应用程序。
前端和后端之间的通信全部通过 REST。我为此使用 Jersey。
我按照官方文档在我的应用程序中添加了 Google 登录:
https://developers.google.com/identity/sign-in/web/
并成功通过后端进行身份验证:
GoogleIdToken idToken = verifier.verify(idTokenString);
if (idToken != null) {...
问题是:我现在要如何进行? 按照此处的文档操作
https://developers.google.com/identity/protocols/OpenIDConnect#authenticatingtheuser
它说
After obtaining user information from the ID token, you should query
your app's user database. If the user already exists in your database,
you should start an application session for that user. ...
我应该启动一个正常的 java webapp 会话吗? (唯一的区别是我从 Google 而不是直接从我的前端获得了用户凭据)。
- 如果是,我该如何开始申请会话?
- 如果没有,我该怎么办?
我完全迷失在这里。请帮忙。
我认为这只是意味着您应该 "cache" 以某种方式提供身份验证信息,而不是在每次请求时都针对后端重新进行身份验证。
这只是将 google 提供的令牌交换为您的其他令牌已知的令牌的一种实现方式-api(在集群会话后端的情况下,令牌可以是会话 ID) .
我上面的问题是有针对性的。使用 Google 进行身份验证后,您必须执行与检查 email/password 后完全相同的操作:使用用户名创建会话。
我有一个由 java 脚本前端和部署在 Tomcat 中的 Java 后端组成的应用程序。 前端和后端之间的通信全部通过 REST。我为此使用 Jersey。
我按照官方文档在我的应用程序中添加了 Google 登录: https://developers.google.com/identity/sign-in/web/ 并成功通过后端进行身份验证:
GoogleIdToken idToken = verifier.verify(idTokenString);
if (idToken != null) {...
问题是:我现在要如何进行? 按照此处的文档操作 https://developers.google.com/identity/protocols/OpenIDConnect#authenticatingtheuser 它说
After obtaining user information from the ID token, you should query your app's user database. If the user already exists in your database, you should start an application session for that user. ...
我应该启动一个正常的 java webapp 会话吗? (唯一的区别是我从 Google 而不是直接从我的前端获得了用户凭据)。
- 如果是,我该如何开始申请会话?
- 如果没有,我该怎么办?
我完全迷失在这里。请帮忙。
我认为这只是意味着您应该 "cache" 以某种方式提供身份验证信息,而不是在每次请求时都针对后端重新进行身份验证。
这只是将 google 提供的令牌交换为您的其他令牌已知的令牌的一种实现方式-api(在集群会话后端的情况下,令牌可以是会话 ID) .
我上面的问题是有针对性的。使用 Google 进行身份验证后,您必须执行与检查 email/password 后完全相同的操作:使用用户名创建会话。