我想从Google App Engine application访问Google AuditService api.user已经通过Google凭据使用UserService登录到我的应用程序。
有没有办法进行经过身份验证的调用,而无需用户重新验证我的应用程序。
AuditService service = new AuditService("userEmail", "password", "domain name", "application name");
在上面的调用中,我没有userEmail和密码,但是当用户首次登录到我的应用程序时,我有使用UserService获得的user对象。有什么方法可以使用这个user对象进行经过身份验证的调用?
看起来可以通过存储和提供身份验证令牌而不是用户的凭据来执行此操作。在第一个请求中,照常进行用户名/密码身份验证,然后使用 service.getAuthToken(...) 生成授权令牌。将该令牌与用户模型一起存储。对于后续请求,不要使用获取用户凭据的 AuditService 构造函数,而是使用省略它们的构造函数:AuditService(域、应用程序名称)。构造完成后,调用 service.setUserToken(token) 以提供存储的令牌。然后,您应该能够发出经过身份验证的请求。请务必处理由无效/过期令牌引发的身份验证异常。