Я пытаюсь привлечь Oauth к моему веб-приложению для Google. Я работаю над POC, и он работает нормально, но у меня путаница и я не уверен, как лучше всего этого достичь.
Я использую Java Scribe API для Oauth.
вот шаги, которые я выполняю.
- Получение токена запроса от Google.
- Перенаправление пользователя в Google для самостоятельной аутентификации и авторизации моего сервиса для доступа к его / ее нескольким деталям.
- получить Access Toekn от Google, предоставив маркер запроса и код подтверждения, предоставленный Google.
- Доступ к информации о пользователе, как только Google предоставит токен доступа.
Теперь моя главная путаница - это шаг № 3, так как я работаю над веб-приложением, поэтому процесс будет двухэтапным.
- Перенаправление пользователя на Google
- Обработка обратного перенаправления Google.
Чтобы получить токен доступа, мне нужно предоставить тот же токен запроса, который я получил на шаге 1, иначе мой запрос был отклонен пользователем.
Токен запроса содержит 2 вещи
- Toekn -> который основан на зарегистрированном приложении, поэтому не проблема
- Secret -> Это всегда случайная строка, поэтому она должна быть одинаковой при запросе токена доступа
это означает, что мне нужно хранить этот секрет либо в моем сеансе, либо в каком-нибудь другом месте, чтобы я мог получить доступ к этому секрету, когда пользователь перенаправляется обратно в мое приложение.
Моя путаница заключается в том, что для того, чтобы сохранить его в сеансе, мне нужно создать уникальный ключ и какой-то способ получить к нему доступ в другом классе действий, который будет обрабатывать Google Redirect, как я могу добиться этого, поскольку в данное время Многие пользователи могут попросить войти в систему с помощью Google.
любая помощь в этом отношении будет очень ценной.
Заранее спасибо