Meine Frage ist : kann ich die Endpoints-API oder einen Dienst mit dem OAuth-Protokoll im Allgemeinen verwenden, so dass ich den Benutzer nicht jedes Mal authentifizieren muss, wenn er eine Anfrage an den Server sendet, sondern nur das erste Mal und für die anderen Male werde ich den Typ verwenden Token oder was auch immer, um den Server direkt zu benutzen, ohne zu überprüfen oaut. All das auf eine sichere Art und Weise. Der Prozess der Überprüfung oaut verlangsamt die Antwort.
Vielen Dank
Antworten:
1 für die Antwort № 1Es hängt davon ab, was Sie mit "authentifizieren dieBenutzer ". OAuth, wie von Endpoints implementiert (und mit Beispielen demonstriert), schlägt vor, den Benutzer bei der ersten Verwendung der Anwendung zu authentifizieren (entweder zur Installationszeit oder bei jedem Laden der App im Browser). Ab dann die Identität Der Benutzer wird durch ein Token repräsentiert, das von der Client-Bibliothek verwaltet und mit jeder Anfrage gesendet wird immer Überprüfen Sie dieses Token, um festzustellen, wer die Anfrage stellt. Es ist jedoch keine Interaktion mit dem Benutzer erforderlich.
Wenn Sie fragen, ob Sie OAuth verwenden können, ohne den Benutzer ständig dazu zu bringen, sich selbst zu identifizieren (über ein OAuth-Popup usw.), ja, so funktioniert das standardmäßig in den Beispielen.
Wenn Sie fragen, ob Sie OAuth verwenden können, ohne die Tokens bei jeder Anfrage zu überprüfen, könnteAber es lohnt sich nicht, weil es Ihnen aus Sicherheitsgründen nicht viel bringt oder Ihnen viel Performance spart.