我想从google app engine application访问google AuditService api。用户已使用UserService通过Google凭据登录我的应用。
有没有办法可以进行身份验证的调用,而无需用户重新验证我的应用。
AuditService service = new AuditService("userEmail", "password", "domain name", "application name");
在上面的调用中我没有userEmail和密码,但是当我用户首次登录我的应用程序时,我使用了user UserService对象。任何使用方式user对象进行经过身份验证的调用?
答案 0 :(得分:0)
看起来您可以通过存储和提供身份验证令牌而不是用户的凭据来实现此目的。在第一次请求时,正常进行用户名/密码身份验证,然后使用service.getAuthToken(...)生成授权令牌。将该令牌与您的用户模型一起存储。对于后续请求,不使用获取用户凭据的AuditService构造函数,而是使用省略它们的那个:AuditService(domain, applicationName)。构建完成后,调用service.setUserToken(token)以提供存储的令牌。然后,您应该能够进行经过身份验证的请求。请务必处理将由无效/过期令牌引发的AuthenticationExceptions。