0
我的問題是:我可以在一般情況下使用端點API或帶有OAuth協議的服務,以便在發送請求到服務器時不需要對用戶進行身份驗證,而只需要第一次時間和其他時間,我將使用令牌類型或其他方式直接使用服務器,而不用檢查oaut。 ALl以一種安全的方式當然。 檢查oaut的過程正在減慢響應速度。帶有身份驗證的端點API
謝謝
A
回答
1
這取決於你的意思是「認證用戶」。由端點實施的OAuth(並通過樣本進行演示)表明您在第一次使用該應用程序時(在安裝時或每次在瀏覽器中加載應用程序時)對用戶進行身份驗證。從此,用戶的身份由一個令牌表示,由客戶端庫管理,並隨每個請求一起發送。服務器將總是驗證此令牌以確定誰發出請求,但它不需要面向用戶的交互。
如果您在詢問您是否可以使用OAuth而無需持續讓用戶識別自己(通過OAuth彈出窗口等),是的,這是默認情況下在樣本中工作的方式。
如果你問是否可以使用OAuth無需對每個請求驗證令牌,你能,但它不值得做,因爲它不會讓你有很多從安全的角度或保存你多少性能明智的。
相關問題
- 1. RESTful端點的身份驗證 - 基本身份驗證和XHR
- 2. PayPal身份驗證的OpenId端點
- 3. 帶有PhoneGap客戶端證書的身份驗證
- 4. 帶有身份驗證的Qlik CURL
- 5. 帶有「+」的身份驗證令牌
- 6. 帶有身份驗證的MPMoviePlayerController
- 7. 帶有身份驗證的TTImageView
- 8. Silverlight帶有身份驗證的OOB
- 9. SQL Server 2005 HTTP端點身份驗證
- 10. Google Cloud端點gwt Oauth2身份驗證
- 11. Sinatra的API身份驗證
- 12. API的rails身份驗證
- 13. 身份驗證的Web API
- 14. 使用基本身份驗證的AWS API網關端點
- 15. Asp.net web API 2身份驗證身份
- 16. Web Api客戶端身份驗證(非用戶身份驗證)最佳實踐
- 17. Sitecore的身份驗證使用API身份驗證/登錄
- 18. 帶有Alamofire身份驗證請求
- 19. Android WebView - 帶有身份驗證代理
- 20. 帶有文本框和AD身份驗證的SQL身份驗證
- 21. 帶有提取的基本身份驗證(或任何身份驗證)
- 22. 客戶端身份驗證
- 23. django身份驗證後端
- 24. Django。身份驗證後端
- 25. Owin身份令牌身份驗證令牌端點響應404
- 26. 帶有窗體身份驗證和角色的Web API
- 27. Facebook API像一個帶有身份驗證令牌的頁面
- 28. 帶有摘要式身份驗證的ASP.Net Web API
- 29. 賽門鐵克端點管理器API - 身份驗證問題
- 30. Firebase身份驗證REST API setAccountInfo端點忽略returnSecureToken
真的謝謝。請你可以給我看看你說的樣本鏈接和一些關於令牌的鏈接。一個Android應用程序如何使用該令牌以及它如何得到它?謝謝 –
有幾個例子。該項目包含一個Java後端和JS前端,並正確使用了令牌:https://github.com/GoogleCloudPlatform/appengine-endpoints-tictactoe-java。該項目包含一個旨在與Java後端一起工作的Android應用程序:https://github.com/GoogleCloudPlatform/appengine-endpoints-tictactoe-android –