Nano Hash - криптовалюты, майнинг, программирование

Серверная часть Java: REST, аутентификация с помощью входа в Google, что теперь?

У меня есть приложение, состоящее из внешнего интерфейса javascript и внутреннего интерфейса Java, развернутого в Tomcat. Связь между интерфейсом и серверной частью осуществляется через REST. Я использую Джерси для этого.

Я следовал официальной документации, чтобы добавить вход через Google в свое приложение: https://developers.google.com/identity/sign-in/web/ и успешно прошли аутентификацию в серверной части:

GoogleIdToken idToken = verifier.verify(idTokenString);
if (idToken != null) {...

Возникает вопрос: как мне действовать сейчас? Следуя документации здесь https://developers.google.com/identity/protocols/OpenIDConnect#authenticatingtheuser говорит

После получения информации о пользователе из маркера идентификатора вы должны запросить базу данных пользователей вашего приложения. Если пользователь уже существует в вашей базе данных, вы должны запустить сеанс приложения для этого пользователя. ...

Должен ли я просто начать обычный сеанс веб-приложения Java? (с той лишь разницей, что я получил учетные данные пользователя от Google, а не напрямую от моего внешнего интерфейса).

  • Если да, то как запустить сеанс приложения?
  • Если нет, что мне делать?

Я здесь совершенно потерян. Пожалуйста помоги.

java session google-oauth google-openid jersey
30.09.2015

  • Как вы в настоящее время управляете аутентификацией без Google (непосредственно с помощью вашего внешнего интерфейса)? 01.10.2015
  • Я пока не управляю аутентификацией без Google. Это шаг, который я пытаюсь сделать после получения ответа на свой вопрос. Но, наверное, я бы попросил адрес электронной почты/пароль и все. Поэтому я думаю, что мне нужно управлять сеансом после аутентификации через Google, Facebook или мою пользовательскую аутентификацию таким же образом. 01.10.2015

Ответы:


1

Мой вопрос выше был ориентирован. После аутентификации в Google вы должны сделать то же самое, что и после проверки электронной почты/пароля: создать сеанс с именем пользователя.

01.10.2015

2

Я думаю, это просто означает, что вы должны каким-то образом «кэшировать» информацию об аутентификации, а не выполнять повторную аутентификацию на бэкэнде с каждым запросом.

Это всего лишь одна реализация для обмена токена, предоставленного Google, на токен, известный вашему rest-api (где токен может быть идентификатором сеанса в случае серверной части кластеризованного сеанса).

01.10.2015
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..