GAE-authentifizierter Benutzer auf der Serverseite, aber nicht auf der Clientseite

Question

Ich habe eine GAE-Java-Webanwendung, ich authentifiziere einen Benutzer mit dem Google-Konto und zeige die Admin-Seite an. Auf der anderen Seite habe ich in der Admin-Seite einige authentifizierte Funktionen in JS, die mit einem Google-Endpunkt-Backend kommunizieren. Das Problem ist: mein Benutzer ist auf der Serverseite authentifiziert (es lädt die eingeschränkte Seite im Browser), ist aber nicht auf der JS-Client-Seite (die Auth-Restricted-Funktion authentifiziert ihn nicht). Gibt es ein Mittel, um die Authentifizierung auf Server-Seite auf der Client-Seite zu tun (keine Notwendigkeit, Anmeldeinformationen erneut zu fragen)?

Answer 1

Es gibt keine Möglichkeit, beides in einer Operation zu tun, es wird als zwei verschiedene Clients betrachtet. Also meine Lösung ist:

1. den Auth auf Server-Seite zu tun, und wenn die Auth gemacht wird, ein Radom-Token für diesen Benutzer speichern.

2. Senden Sie auf der JSP-Seite ein verstecktes Eingabefeld mit dem Paar (iduser, Token)

3. auf JS-Client, ich bin in der jeweils ein Paar anfordern (iduser, Token) von der HTML-Seite.

4. in meinem Google-Endpunkte, überprüfe ich für jede der Gültigkeit des Tokens anfordern dann, was tun zu tun ...

PS: das Token mit einer Gültigkeitsdauer oder anderen Bereichen sein kann