Java后端:REST,通过Google登录验证,现在怎么办?
我有一个由javascript前端和部署在Tomcat中的Java后端组成的应用程序。 前端和后端之间的通信都是通过REST进行的。我用运动衫做这个 我按照官方文档在我的应用程序中添加了Google登录: 并成功地通过后端验证:Java后端:REST,通过Google登录验证,现在怎么办?,java,session,jersey,google-oauth,google-openid,Java,Session,Jersey,Google Oauth,Google Openid,我有一个由javascript前端和部署在Tomcat中的Java后端组成的应用程序。 前端和后端之间的通信都是通过REST进行的。我用运动衫做这个 我按照官方文档在我的应用程序中添加了Google登录: 并成功地通过后端验证: GoogleIdToken idToken = verifier.verify(idTokenString); if (idToken != null) {... 问题是:我现在必须如何继续?按照此处的文档进行操作 上面说 从ID令牌获取用户信息后,您应该查询 你的应
GoogleIdToken idToken = verifier.verify(idTokenString);
if (idToken != null) {...
问题是:我现在必须如何继续?按照此处的文档进行操作
上面说
从ID令牌获取用户信息后,您应该查询
你的应用程序的用户数据库。如果数据库中已存在该用户,
您应该为该用户启动应用程序会话
我应该启动一个普通的JavaWebApp会话吗?(唯一的区别是我从谷歌获得了用户凭证,而不是直接从前端获得)
- 如果是,如何启动应用程序会话
- 如果没有,我该怎么办
我在这里完全迷路了。请提供帮助。我认为这只是意味着您应该以某种方式“缓存”身份验证信息,而不是在每次请求时对后端重新进行身份验证
这只是将google提供的令牌转换为rest api已知的令牌的一个实现(在集群会话后端的情况下,令牌可以是会话id)。我的上述问题是针对性的。一旦通过谷歌认证,您必须执行与检查电子邮件/密码后完全相同的操作:使用用户名创建会话。您当前如何在没有谷歌的情况下管理认证(“直接使用前端”)?我还没有在没有谷歌的情况下管理认证。这是我在得到问题的答案后要做的一步。但我想我会要求电子邮件/密码,仅此而已。因此,我想在通过Google、Facebook或我的自定义身份验证后,我必须以同样的方式管理会话。