我正在尝试使用我的GWT应用程序对用户的Google帐户进行身份验证。我基本上需要的是为每个用户提供一个唯一的值,并确保这些值总是描述正确的用户。主要要求是,我必须编写的代码行数尽可能少:-)
我正在尝试使用gwt-oauth2库,但看起来OAuth的整个想法是提供一个令牌,允许访问不同的私有资源,如邮件,联系人等,但它不定义用户本身。
问题#1 -这是正确的,令牌谷歌给我只定义"会话权限访问用户的私人数据",它没有定义"唯一的用户"?
问题#2 -我应该使用OpenID代替,因为我100%肯定我永远不需要访问任何私人数据,我唯一需要的是拥有用户的唯一描述符?
对于那些认为它是复制的最简单的方法来启用GWT应用程序的Google身份验证?(non-GAE-hosted)。这个问题不是关于使用库来尽快解决问题,这个问题是关于理解"身份验证是否是授权的子集"。我的问题是OAuth vs. OpenID
1) OAuth的要点是允许站点所有者访问用户允许的某些信息。你不会得到一个"唯一用户",但是你可以请求他们的电子邮件地址和/或名称并存储,然后在他们通过OAuth重新登录时检索它。
2)是的,OpenID可能是你用例的更好选择。如果你没有保存用户的信息,不要要求他们给你访问权限。OpenID 为用户提供唯一的id。
如果您希望通过控制对用户可见/启用的内容(授权)以及它的显示方式来进一步进行搜索。我刚刚为它创建了一个解。我希望你会喜欢:
使用项目UiBinderAutho捕获小部件创建并使其适应您的需求(连接的配置文件ui,权限,小部件处理程序)。这里有一些解释http://ziedhamdi.github.io/UiBinderAutho/
这里是github项目https://github.com/ziedHamdi