使用OAuth的Google App Engine身份验证

Question

这里有很多论坛和示例，但所有这些都不是过时就是无法理解。

我知道要验证对AppEngine的请求，我需要使用AccountManager登录到Google帐户，使用GoogleAuthUtil.getToken获取令牌，获取AuthCookie，然后使用我的令牌在AppEngine上执行任何操作。

现在，最后2个部分是那些我不明白：

1. 什么AuthCookie？每次发布我都需要一个新的？它是一个临时的“许可”来请求来自AppEngine的认证请求？是我收到的第一个令牌是永久性的还是我每次发布都应该得到一个新的令牌？

2. 我当前的请求是“endpoint.list（）。execute（）”。身份验证来自哪里？我见过很多奇怪的HTTP请求示例，但没有一个使用AppEngine端点。

对不起，如果它太基本的东西，但我真的使用AppEngine上刚刚起步，我找不到它从开始到结束是如何工作的任何明确的解释。

谢谢。

Answer 1

由于您使用的是端点，您有没有读过这个？

https://developers.google.com/appengine/docs/java/endpoints/consume_android#making-authenticated-calls

它是由最新的，我认为这是相当清楚（这包括样品）。

我相信这是OATH的本质，您需要为每个会话获取一个新的令牌。