google的Oauth流
我正在尝试为我的google Web应用程序实现Oauth。我在一个POC上工作,它工作得很好,但我有一个困惑,不知道如何最好地实现它 我正在为Oauth使用ScribeJavaAPI 以下是我正在执行的步骤google的Oauth流,oauth,scribe,Oauth,Scribe,我正在尝试为我的google Web应用程序实现Oauth。我在一个POC上工作,它工作得很好,但我有一个困惑,不知道如何最好地实现它 我正在为Oauth使用ScribeJavaAPI 以下是我正在执行的步骤 正在从Google获取请求令牌 将用户重定向到Google以进行自我验证,并授权我的服务访问他/她的一些详细信息 通过提供请求令牌和谷歌提供的验证码,从谷歌获得对KN的访问权 一旦谷歌提供访问令牌,就可以访问用户信息 现在我主要的困惑是在第3步,因为我正在开发一个web应用程序,所以这将是
提前感谢当您收到
请求令牌
+令牌机密
时,请使用请求令牌
作为会话的唯一密钥来存储令牌信息。授权过程完成后,在回调url中,您可以访问请求令牌
(它是传递给回调url的参数之一)。使用此参数作为会话密钥,您可以从会话中恢复令牌信息,包括令牌机密
,并使用它对更改访问令牌
的请求令牌
的请求进行签名。在收到访问令牌
后,将向您返回一个新的令牌密钥
,您可以从会话中删除旧令牌
既然在给定的时间有这么多用户可以要求
使用谷歌登录
这没有任何问题,因为对于站点上的每个用户,您都会获得不同的请求令牌