服务器端重定向(如果没有登录)

Question

我使用云端点并执行客户端oauth访问我的后端。这很好，但这意味着我只能在加载了整个页面和附加脚本并完成oauth请求之后，才能检查访问我的应用程序URL的人是否是用户。

我想启用服务器端认证，以便我可以使用相同的URL为我的登陆页和我的应用程序，并重定向的人到应用程序，如果她是一个用户，或登陆页，如果她不是。

问题是，用户教程使用UserService进行身份验证，而云端点使用OAuth服务。我不知道如何在我的OAuth中使用重定向滤波器，因为链接到上面的OAuth部分的所有链接都是针对OAuth 1和不受欢迎的。

我如何在重定向过滤器中签入访问者是否是用户，同时获得一个令牌，如果她是用户，我可以用来随后调用我的端点？

我使用Google Api JS客户端对云端点进行调用，因此解决方案将与之进行最佳集成，使用gapi.auth.setToken(token)和检索到的令牌，并绕过整个gapi.auth.authorize(params, callback)舞蹈。

Answer 1

您可以为登录流提供自定义servlet实现，通过提供新流获取oauth令牌，然后验证该访问令牌以授予受保护资源的授权。

谷歌提供了良好的参考文档这里，您可以使用这示例代码回购作为参考。

Answer 2

您可以对端点使用user，如果不适合您的需要，则不需要使用OAuth。只需将com.google.appengine.api.users.User类型的参数添加到端点。如前所述，这里。

例：

 @ApiMethod(name = "scores.insert")
    public Score insert(Score score, User user) throws OAuthRequestException, IOException {
      //Check if user is null
      //Do your thing

    }