使用GWT中的Google帐户进行授权/身份validation
我正在尝试启用我的GWT应用程序,使用他们的Google帐户对用户进行身份validation。 我基本上需要的是为每个用户提供一个唯一的值,并确保这些值始终描述正确的用户。 主要要求是,我必须编写的代码行数尽可能小:-)
我正在尝试使用gwt-oauth2库,但看起来OAuth的整个想法是提供一个令牌,允许访问不同的私人资源,如邮件,联系人等,但它没有定义用户本身。
问题#1 – 谷歌给我的令牌只是定义了“具有访问用户私人数据的权限的会话”并且它没有定义“唯一用户”吗?
问题#2 – 我应该使用OpenID,因为我100%确定我永远不需要访问任何私有数据,我唯一需要的是拥有用户的唯一描述符?
对于那些认为它是最简单的方法来复制GWT应用程序的Google身份validation的人? (非GAE托管) 。 这个问题不是关于用于尽快解决问题的库,这个问题是关于“认证是否是授权的子集”的理解。 对于我的案例,问题是OAuth与OpenID。
1)OAuth的要点是允许网站所有者访问用户允许的某些信息。 您没有获得“唯一用户”,但是您可以请求他们的电子邮件地址和/或名称并存储,然后在他们通过OAuth重新登录时检索它。
2)是的,OpenID可能是您用例的更好选择。 如果您没有保存用户的信息,请不要让他们让您访问它。 OpenID 确实为用户提供了唯一的ID。
如果您通过控制对用户可见/启用的内容(授权)及其显示方式来进一步搜索。 我刚刚为此创建了一个解决方案。 我希望你会喜欢:
使用项目UiBinderAutho来捕获小部件创建并使其适应您的需求(连接的配置文件ui,权限,小部件处理程序)。 这里有一些解释http://ziedhamdi.github.io/UiBinderAutho/
这里是github项目https://github.com/ziedHamdi
- 如何进行GWT服务器调用(GWT RPC?)
- Tomcat创建WEB-INF / lib但不会爆炸war文件(GWT)
- 无法使用gwt读取word和pdf文件
- EditTextCell FieldUpdater宽度
- 缺少Class.isInstance()的GWT解决方法
- ZipException:运行应用程序时无效距离太远的错误
- 用户不活动2分钟获取信息“此请求导致为您的应用程序启动新进程”
- java.lang.IllegalAccessError:尝试从类org.slf4j.LoggerFactory访问字段org.slf4j.impl.StaticLoggerBinder.SINGLETON
- Google App Engine中的漂亮url