Java 如何将用户会话处理到oauth提供程序中?
我最终确定了基于Jersey的OAuth 1.0a提供商,但我面临一个小问题,我不知道如何处理 在OAuth舞蹈期间,用户必须使用其凭证登录/密码进行身份验证 对于我的实现,目前,他每次都必须进行身份验证 在授权步骤中,发送到web服务的唯一令牌是与使用者相关的请求令牌 Jersey不管理会话 如果用户已经进行了身份验证,我如何避免询问身份验证Java 如何将用户会话处理到oauth提供程序中?,java,session,oauth,jersey,provider,Java,Session,Oauth,Jersey,Provider,我最终确定了基于Jersey的OAuth 1.0a提供商,但我面临一个小问题,我不知道如何处理 在OAuth舞蹈期间,用户必须使用其凭证登录/密码进行身份验证 对于我的实现,目前,他每次都必须进行身份验证 在授权步骤中,发送到web服务的唯一令牌是与使用者相关的请求令牌 Jersey不管理会话 如果用户已经进行了身份验证,我如何避免询问身份验证 谢谢使用oAuth提供程序的客户端应用程序应该在会话中维护状态。作为最低要求,它必须保留访问令牌,以便访问用户的数据。有效访问令牌的存在可以用作用户已通
谢谢使用oAuth提供程序的客户端应用程序应该在会话中维护状态。作为最低要求,它必须保留访问令牌,以便访问用户的数据。有效访问令牌的存在可以用作用户已通过身份验证的指示器。似乎当用户首次对web服务进行身份验证时,web服务应该提供登录cookie,该cookie在用户每次想要授权新客户端时都会被验证 你能评估一下这个方法吗
现在我需要找到如何使用jersey处理cookie…我同意客户必须维护会话。但是,如果已经通过web服务身份验证的用户想要使用另一个客户端,则该客户端没有关于以前访问令牌的任何信息。因此,web服务没有关于session@futoshita-如果希望不同的客户端重复使用相同的身份验证,则这是单点登录SSO,与oAuth无关。当我第一次连接到twitter时,我需要使用登录/密码登录。如果我想用我的twitter帐户连接about.me,我会被重定向到twitter站点,我只需要授权about.me。这就是我想要的。是sso吗?