0
我的問題是:我可以在一般情況下使用端點API或帶有OAuth協議的服務,以便在發送請求到服務器時不需要對用戶進行身份驗證,而只需要第一次時間和其他時間,我將使用令牌類型或其他方式直接使用服務器,而不用檢查oaut。 ALl以一種安全的方式當然。 檢查oaut的過程正在減慢響應速度。帶有身份驗證的端點API
謝謝
我的問題是:我可以在一般情況下使用端點API或帶有OAuth協議的服務,以便在發送請求到服務器時不需要對用戶進行身份驗證,而只需要第一次時間和其他時間,我將使用令牌類型或其他方式直接使用服務器,而不用檢查oaut。 ALl以一種安全的方式當然。 檢查oaut的過程正在減慢響應速度。帶有身份驗證的端點API
謝謝
這取決於你的意思是「認證用戶」。由端點實施的OAuth(並通過樣本進行演示)表明您在第一次使用該應用程序時(在安裝時或每次在瀏覽器中加載應用程序時)對用戶進行身份驗證。從此,用戶的身份由一個令牌表示,由客戶端庫管理,並隨每個請求一起發送。服務器將總是驗證此令牌以確定誰發出請求,但它不需要面向用戶的交互。
如果您在詢問您是否可以使用OAuth而無需持續讓用戶識別自己(通過OAuth彈出窗口等),是的,這是默認情況下在樣本中工作的方式。
如果你問是否可以使用OAuth無需對每個請求驗證令牌,你能,但它不值得做,因爲它不會讓你有很多從安全的角度或保存你多少性能明智的。
真的謝謝。請你可以給我看看你說的樣本鏈接和一些關於令牌的鏈接。一個Android應用程序如何使用該令牌以及它如何得到它?謝謝 –
有幾個例子。該項目包含一個Java後端和JS前端,並正確使用了令牌:https://github.com/GoogleCloudPlatform/appengine-endpoints-tictactoe-java。該項目包含一個旨在與Java後端一起工作的Android應用程序:https://github.com/GoogleCloudPlatform/appengine-endpoints-tictactoe-android –