我需要你提供一些通用的设计建议。我计划使用gae服务器作为消息路由器来实现客户端与客户端的通信。有几个客户端与特定用户相关联。我计划使用谷歌accaunts进行用户识别。
但我不确定如何保护用户数据,以便他们的数据只能由他们自己访问。我是否正确使用OAuth来保护沟通?
任何人都可以指导我如何使用它吗?我找到了google-oauth-java-client,但没有找到关于如何在客户端和gae服务器之间实现安全通信的任何易于理解的教程。
答案 0 :(得分:0)
过度的谷歌搜索让我进入了博文: http://fabiouechi.blogspot.de/2011/11/using-google-oauth-java-client-to.html
与链接博客帖子一起: http://ikaisays.com/2011/05/26/setting-up-an-oauth-provider-on-google-app-engine/
我能够让我的榜样有效!