我已经使用Google Identity Toolkit在我的Android应用中成功实现了用户登录。我还创建了一个App Engine端点,以便从Android应用程序进行通信。现在我想用auth保护端点。
我知道我可以为端点创建自定义身份验证器,并在那里对请求标头中的数据进行任何类型的验证,然后完成工作。
但我不知道如何在那里进行Gitkit验证。 基本上
我应该通过什么数据来接收来自Android应用的端点呼叫?(令牌ID?)
我应该在端点的自定义身份验证器中做些什么来确保请求有效?
我看到有人建议使用Session或cookies。如果我使用Android应用程序中的端点,这些工作会起作用吗?如果是,请告诉我如何做到这一点。
答案 0 :(得分:0)
Gitkit令牌是JWT格式,因此您可以像在任何其他JWT令牌一样在服务器端验证它们。
请参阅此处有关如何验证JWT的示例文档:https://developers.google.com/identity/sign-in/web/backend-auth格式相同。
我也有自己的项目将它与Jersey服务器集成:
https://github.com/dlazerka/gae-jersey-oauth2。它使用推荐的com.google.api-client库来实际验证令牌。