欢迎光临
我们一直在努力

程序员服务器端访问/刷新令牌中的Oauth2 – java

程序员面试经验

我们正在尝试在我们的应用程序上实现Oauth2,在我们的应用程序中,我们使用Sign In with Google登录,这会返回很多内容,例如:UIDACCESS_TOKENREFRESH_TOKEN等。从APP发送到服务器端UID并将其存储到与用户链接的数据库,就像它是密码一样。

从服务器端,我们想在每次调用时:例如get_products,我们正在考虑使用access_token,但我们不知道它是否是用户本身的UID,还是必须使用其,带有到期时间。因此,我们有一个来自用户的access_token和另一个来自oauth的refres_tokenUID

参考方案

我不确定您通过UID引用的值。也许这是我以前从未遇到过的事情。

但是,如果它代表USER IDENTIFIER,则您不应使用它来标识最终用户并维护会话。 UID可以是一个公共标识符,因此任何知道的人都可以与您的服务器通信。另外,考虑通过多个设备登录用户。您的服务器将无法识别正确的会话。

用户access_token发起会话。在您的服务器中,使用user-information endpoint获取有效性详细信息和最终用户信息。或者,您可以选择OpenID Connect。

Java:找到特定字符并获取子字符串 – java

我有一个字符串4.9.14_05_29_16_21,我只需要获取4.9。数字各不相同,所以我不能简单地获得此char数组的前三个元素。我必须找到最正确的.并将其子字符串化直到那里。我来自Python,因此我将展示Python的实现方法。def foobar(some_string): location = some_string.rfind('.&…

Java:线程池如何将线程映射到可运行对象 – java

试图绕过Java并发问题,并且很难理解线程池,线程以及它们正在执行的可运行“任务”之间的关系。如果我创建一个有10个线程的线程池,那么我是否必须将相同的任务传递给池中的每个线程,或者池化的线程实际上只是与任务无关的“工人无人机”可用于执行任何任务?无论哪种方式,Executor / ExecutorService如何将正确的任务分配给正确的线程? 参考方案 …

JAVA:字节码和二进制有什么区别? – java

java字节代码(已编译的语言,也称为目标代码)与机器代码(当前计算机的本机代码)之间有什么区别?我读过一些书,他们将字节码称为二进制指令,但我不知道为什么。 参考方案 字节码是独立于平台的,在Windows中运行的编译器编译的字节码仍将在linux / unix / mac中运行。机器代码是特定于平台的,如果在Windows x86中编译,则它将仅在Win…

java:继承 – java

有哪些替代继承的方法? java大神给出的解决方案 有效的Java:偏重于继承而不是继承。 (这实际上也来自“四人帮”)。他提出的理由是,如果扩展类未明确设计为继承,则继承会引起很多不正常的副作用。例如,对super.someMethod()的任何调用都可以引导您通过未知代码的意外路径。取而代之的是,持有对本来应该扩展的类的引用,然后委托给它。这是与Eric…

Java:BigInteger,如何通过OutputStream编写它 – java

我想将BigInteger写入文件。做这个的最好方式是什么。当然,我想从输入流中读取(使用程序,而不是人工)。我必须使用ObjectOutputStream还是有更好的方法?目的是使用尽可能少的字节。谢谢马丁 参考方案 Java序列化(ObjectOutputStream / ObjectInputStream)是将对象序列化为八位字节序列的一种通用方法。但…

赞(0)
未经允许不得转载: 京大飞辅助网程序员面试-区块链javago面经 » 程序员服务器端访问/刷新令牌中的Oauth2 – java

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址