我正在构建一个RESTful web服务,并使用Google OAuth初始授予用户访问权限。对于后续页面,如何检查用户是否已获得授权?例如,在使用用户名和密码登录的情况下,我们在每个页面上使用session.getParameter()来检查用户名和密码是否为空,从而确保用户已经登录,这样就不能仅仅通过在浏览器上输入URL来查看页面。在使用OAuth完成初始身份验证后,如何执行类似操作?
如果您使用OAuth 2,则不应该使用用户名和密码。通常情况下,这个想法是OAuth给用户一个访问令牌,与每个HTTP请求一起发送;访问令牌的有效期为一个小时左右。
帮助阅读https://developers.google.com/accounts/docs/OAuth2特别是https://developers.google.com/accounts/docs/OAuth2Login