使用GWT中的Google帐户授权/验证

Question

我试图让我的GWT应用程序通过他们的Google帐户验证用户身份。我基本需要的仅仅是为每个用户提供一个独特的价值，并确保这些价值观总是能够描述正确的用户。主要的要求是，我必须写的代码行数尽可能小:-)

我试图使用gwt-oauth2库，但它看起来像OAuth的整个想法是提供一个令牌允许访问不同的私人资源，例如邮件，联系人等，但它不会定义用户本身。

问题＃1 - Google给我定义的标记只是定义了“访问用户私人数据权限的会话”，它没有定义“唯一用户”？

问题＃2 - 我应该用OpenID代替，因为我100％确定我永远不需要访问任何私人数据，我唯一需要的是拥有用户唯一的描述符？

对于那些认为它是Easiest way to enable Google authentication for GWT application? (non-GAE-hosted)的副本。这个问题不是关于图书馆用来尽快解决问题，这个问题是关于“认证是否是授权的一个子集”的理解。问题是OAuth与OpenID对于我的情况。

Answer 1

1）OAuth的要点是允许网站所有者访问用户允许的某些信息。您没有获得“唯一用户”，但是您可以请求其电子邮件地址和/或名称并将其存储，然后在通过OAuth重新登录时检索该用户。

2）是的，OpenID可能是您的用例更好的选择。如果你不保存用户的信息，不要打扰他们让你访问它。 OpenID 确实为用户提供了唯一的ID。

Answer 2

如果您要通过控制对用户可见/启用的内容（授权）以及它的显示方式来进行搜索。我刚刚为此创建了一个解决方案。我希望你会喜欢：

使用项目UiBinderAutho来捕获小部件的创建并使它们适应您的需求（连接配置文件ui，权限，小部件处理程序）。这里 http://ziedhamdi.github.io/UiBinderAutho/

这里有些解释是GitHub的项目 https://github.com/ziedHamdi