Javascript OAuth流通过phonegap和服务器端对用户进行身份验证

我见过phonegap身份验证和基于JS的服务器应用程序身份验证。 我正在尝试为我的J2EE电子商务应用程序构建一个phonegap应用程序。J2EE应用程序为我的phonegap应用程序提供了一个基于rest的api。我想使用OAuth身份验证，这样用户将在移动屏幕上提示进行身份验证，这是如何实现的

我知道oauth通过JS进行身份验证，但我想知道如何确保J2EE应用程序获得正确的身份验证用户请求。

您可以在Web应用程序中使用Stormpath。这将为您实现JS客户端+OAuth令牌身份验证流

当JS客户机获取返回的令牌时，它也会在仅HTTPS（安全的，仅http）cookie中返回。将来对应用程序的所有请求都将保留并发送该令牌-服务器插件知道如何查看令牌、验证数字签名以及将用户帐户标识“绑定”到请求

---

这允许您在不使用服务器端会话（无服务器端状态=高可伸缩性）的情况下安全地识别发出给定请求的用户。只要您从登录到用户注销都使用HTTPS，您就可以信任该身份。

谢谢，我没有使用该插件，但这有助于我理解该流程。我将代码与inAppBrowser一起用于phonegap。生成特定设备的第一次永久令牌和会话令牌。将永久令牌发回手机。下次每当会话令牌过期时，我使用带有设备id的永久令牌来获取新的会话令牌，这样我就不会让用户通过google OAuth再次登录。@sanjaypatel很高兴听到它帮助提供了解决方案的途径！