從gaej進行身份驗證的API調用

Question

我想從谷歌應用程序引擎application.user已經登錄到我的應用程序使用UserService谷歌憑據訪問谷歌AuditService API。

有沒有一種方法可以進行身份​​驗證的調用，而無需用戶重新驗證我的應用程序。

AuditService service = new AuditService("userEmail", "password", "domain name", "application name"); 

在上面的電話，我沒有USEREMAIL和密碼，但我有我得到了使用UserService，當用戶第一次登錄到我application.Any的方式來使用這個user對象，使user對象認證電話？

Answer 1

看起來您可以通過存儲和提供身份驗證令牌而不是用戶的憑據來執行此操作。在第一個請求上，照常進行用戶名/密碼驗證，然後使用service.getAuthToken(...)生成授權令牌。將該令牌與您的用戶模型一起存儲。對於後續請求，不要使用接受用戶憑據的AuditService構造函數，而要使用忽略它們的那個：AuditService(domain, applicationName)。一旦建成，請致電service.setUserToken(token)提供存儲的令牌。您應該能夠進行認證請求。一定要處理將由無效/過期令牌引發的AuthenticationExceptions。