Google app engine GAE已在服务器端验证用户，但不在客户端_Google App Engine_Google Cloud Endpoints_Google Authentication

Google app engine GAE已在服务器端验证用户，但不在客户端

google-app-engine

Google app engine GAE已在服务器端验证用户，但不在客户端,google-app-engine,google-cloud-endpoints,google-authentication,Google App Engine,Google Cloud Endpoints,Google Authentication,我有一个GAE Java web应用程序，我使用Google帐户对用户进行身份验证，并显示管理页面。在另一方面，我在管理页面中，我在JS中有一些经过身份验证的函数，它们与google端点后端通信。问题是：我的用户在服务器端经过身份验证（它在浏览器上加载受限页面），但不在JS客户端（auth restricted函数不验证他）。是否有在服务器端进行身份验证的方法在客户端工作（无需再次询问凭据）？没有一种方法可以在一个操作中同时完成这两个操作，它被视为两个不同的客户端。因此，我的解决方案是：若要

我有一个GAE Java web应用程序，我使用Google帐户对用户进行身份验证，并显示管理页面。在另一方面，我在管理页面中，我在JS中有一些经过身份验证的函数，它们与google端点后端通信。

问题是：我的用户在服务器端经过身份验证（它在浏览器上加载受限页面），但不在JS客户端（auth restricted函数不验证他）。是否有在服务器端进行身份验证的方法在客户端工作（无需再次询问凭据）？

没有一种方法可以在一个操作中同时完成这两个操作，它被视为两个不同的客户端。因此，我的解决方案是：

若要在服务器端执行身份验证，并且在完成身份验证后，请为此用户保存一个radom令牌

在JSP页面上发送一个隐藏的输入字段，其中包含一对（iduser，token）

在JS客户机上，我在每个请求中包含来自html页面的一对（iduser，token）

在我的google端点上，我检查每个请求令牌的有效性，然后做什么

PS：令牌可以包含有效期或任何其他字段