как обработать пользовательский сеанс в oauth-провайдере?

Question

Я завершила работу своего поставщика OAuth 1.0a на основе Джерси, но столкнулась с небольшой проблемой, с которой не знаю

Во время танца OAuth пользователь должен аутентифицироваться со своими учетными данными (логин / пароль)

С моей реализацией, на данный момент, он должен проходить аутентификацию каждый раз

На этапе авторизации единственным токеном, который отправляется веб-службе, является токен запроса, связанный с потребителем

Джерси не управляет сессией

Как можно избежать запроса аутентификации, если пользователь уже аутентифицирован?

Спасибо

Answer 1

кажется, что когда пользователь впервые аутентифицируется в веб-сервисе, веб-сервис должен предоставить cookie-файл для входа, который проверяется каждый раз, когда пользователь хочет авторизовать нового клиента

Можете ли вы оценить этот метод?

Теперь мне нужно найти, как обращаться с печеньем с майкой ...

Answer 2

Клиентское приложение, которое использует вашего провайдера oAuth, должно поддерживать состояние в сеансе.Как минимум, он должен хранить токен доступа, так как он понадобится для доступа к данным пользователя.Наличие действительного токена доступа может использоваться как индикатор того, что пользователь аутентифицирован.