我计划将一个Java应用程序部署到Google AppEngine并使用联合登录(根据Google仍然是实验性的)。该应用程序是非常简单的Java EE应用程序,它为简单的CRUD操作提供RESTful接口。
然后我希望能够使用C#编写的Windows客户端应用程序对此应用程序进行身份验证。 我认为应用程序应该能够打开一个带有浏览器的窗口,它将显示我的Web应用程序的登录页面,并且在成功验证后,我应该能够获取登录令牌或cookie以用于我的其余HTTP请求。
是否可以使用联合登录进行此类操作? I've found a post explain how to do it using google proprietary login.
谢谢你, IDO。
答案 0 :(得分:1)
我设法使这项工作比我想象的要容易得多。
这不是最安全的方法。我将添加检查cookie的域名,但这看起来不错。