- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
Now use the idToken to create a session for your user. To do so, you should exchange the idToken for either a Session Token or Cookie from your server. Finally, save the Session Token or Cookie to maintain your user's session.
you should exchange the idToken for either a Session Token or Cookie from your server
?
idToken.split(".")[0]
)的第一部分(“ token ”)吗?还是有效载荷(
idToken.split(".")[1]
)?或者可能创建 idToken 的 SHA1?
编辑:好的,我意识到使用 JTW header 会很愚蠢,但是有效负载至少有几个变量(
iat
和
exp
以及可能还有
user_id
),但是签名?
最佳答案
建议使用您自己的 session token /cookie 有几个原因:
1) 大多数现有的 web 服务器框架都有自己的 session 管理机制(cookie 生成与过期时间等)。常见的做法是生成一个随机字符串作为 session ID,并将服务器端用户事件与 session ID相关联。服务器然后指示浏览器设置 session id 的 cookie。更换该机制是不必要的,有时非常困难。
2)正如您所提到的,IdToken 比普通 session cookie 大得多。
3) 目前,Google Identity Toolkit IdToken 将在两周后过期。
除了这些考虑之外,IdToken 作为 session token 是足够安全的。一定不要使用 IdToken 的任何子部分作为 session cookie,因为攻击者可以轻松地创建一个假的。
如果您的服务器发布自己的 session cookie,您应该在用户 session 终止后删除 gtoken,以便 gitkit.js 的登录按钮状态与您的服务器保持同步。
关于session - 为什么 GITkit.idToken 应该被 Session Token 取代?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31899040/
有没有办法配置gitkit cookie的参数? 具体来说,我想指定域和路径。我正在使用java。 查看 www.gstatic.com/authtoolkit/js/gitkit.js 的源代码,有
有没有人成功实现了 Google 身份工具包 ,一个 Account Chooser 的实现.我遵循了这里的初始步骤,但我仍然有一些问题,因为我不太了解如何处理整个数据流。我在后端使用 Clojure
我的目标是为现有用户的个人资料图片设置 URL。我在 App Engine 上使用 Google Identity Toolkit Java 库。下面是我的代码: GitkitUser u = git
您好,我正在使用自定义 UI,我想知道如何处理错误。我从 API 得到的唯一已知错误是 ErrorCode.INVALID_PASSWORD,但是我怎么知道其他错误呢?我找不到任何文档。 我遇到的一个
我在文档中没有找到有关从 Gitkit 数据库中删除用户帐户的指导。我计划创建一些基于不同提供商的测试帐户以及一些基于密码的帐户。清除所有这些测试帐户的最佳方法是什么? 最佳答案 Google Ide
我在 Android Studio 中设置了一些 Cloud Endpoints 并实现了一个 Authenticator (com.google.api.server.spi.config.Auth
GitkitDemo on GitHub说 Now use the idToken to create a session for your user. To do so, you should ex
我尝试让 GitKit Android 快速入门示例运行。据我所知,使用电子邮件注册和登录工作正常,Facebook 登录也是如此,但每当我尝试使用 Google 登录时,在选择我的 Google 帐
Over on GitHub一位乐于助人的 Google 开发人员告诉我 to create a user session, your python backend server only needs
我是一名优秀的程序员,十分优秀!