如果未登錄，服務器端重定向

Question

我使用雲端點並執行客戶端oauth來訪問我的後端。這工作正常，除了它意味着我只能檢查在整個頁面和附加的腳本已經加載並且oauth請求已經完成之後，點擊我的應用URL的人是否是用戶。

我想啓用服務器端身份驗證，以便我可以對我的着陸頁和我的應用使用相同的URL，並將其重定向到應用（如果她是用戶或登錄頁面，如果她不是） 「T。

問題是User Tutorial使用UserService進行身份驗證，而Cloud Endpoints使用OAuth Service。我無法弄清楚如何在我的redirect filter中使用OAuth，因爲上面鏈接到的OAuth部分的所有鏈接都適用於OAuth 1和are deprecated。

我該如何檢查我的重定向過濾器，訪問的人是否是用戶，並同時獲取我可用於隨後調用我的端點的令牌（如果她是用戶的話）？

我正在使用Google Api JS client撥打雲端點，因此解決方案將與該端點進行最佳集成，使用gapi.auth.setToken(token)與檢索到的令牌並繞過整個gapi.auth.authorize(params, callback)舞蹈。

Answer 1

您可以登錄流程，您將通過提供新的流量獲取的OAuth令牌，然後驗證訪問令牌授予受保護資源的授權提供定製servlet implementaion。

Google提供了很好的參考文檔here，您可以使用this示例代碼回購 作爲參考。

Answer 2

您可以使用端點的用戶API，如果不適合您的需要，則無需使用OAuth。您只需要將com.google.appengine.api.users.User類型的參數添加到端點。如上所述here。

如：

@ApiMethod(name = "scores.insert") 
    public Score insert(Score score, User user) throws OAuthRequestException, IOException { 
     //Check if user is null 
     //Do your thing 

    }