如何使用Oauth在devserver上测试云端点

Question

我的应用使用Oauthed Cloud Endpoints并且在生产环境中正常工作。

我的问题是，在本地devserver，我的用户的用户总是被设置为example@example.com，即使我已经通过正常的身份验证，访问代码，等等等等走了，有一个有效的authed用户。

我得到那个example@example.com对于oauth工作正常之前测试oauth端点是有用的，但是由于我的应用程序正在工作，我宁愿在那里看到实际的用户。

具体而言，我的终点的方法是

@ApiMethod(name = "insertEmp"), etc 
public Emp insertEmp(User user, Emp emp) { 
     System.out.println(user.getEmail()); // (A) log "appengine" email 
     System.out.println(OAuthServiceFactory.getOAuthService().getCurrentUser().getEmail(); // (B) log authed email 

     ... 

在部署时，一切都很好，都（A）和（B）的登录身份验证的用户（my.email@gmail.com）。 （A）总是记录“example@example.com”，尽管我已经通过Oauth序列并且拥有有效的，经过身份验证的用户，并且（B）记录了my.email @ gmail.com。因此，我可以进行高保真度测试，我需要用户成为真正的身份验证用户。

因此，简单地说，我如何得到（A）和（B）是相同的？

Answer 1

似乎也不能这样做。通过将以下代码放在我的端点方法的顶部，我已经结束了编码。

if ("example@example.com".equalsIgnoreCase(user.getEmail()) { 
    user = new User(OAuthServiceFactory.getOAuthService().getCurrentUser().getEmail(),"foo"); 
} 

因此，现在即使在devserver上，用户电子邮件也与Oauth电子邮件相匹配。

Answer 2

这并不容易。您必须在API控制台中进行设置。在这里，您将能够添加“本地主机”（http://localhost/）然后，您可以通过Google进行身份验证，即使您在本地主机上运行应用程序以进行开发。 我已经广泛使用它，它工作正常 链接：https://code.google.com/apis/console/ 只要记住你在这里使用的ID是完全独立于你的appengine ID。 花了我几个小时找出一个。

Answer 3

问题是，当你在本地进行身份验证时，你没有通过Google服务器进行身份验证，因此对用户进行身份验证实际上不是在本地进行的。

当您尝试模拟登录时，Google总是提供example@example.com用户，它基本上发生在所有服务中，例如您在任何网站通过Google帐户提供登录（例如，使用GWT和App Engine）。

如果您与您的真实用户一起测试或者您认为example@example.com用户为您的用户，那么您的网站可能会有什么不同？

Answer 4

在您的端点API，你需要这个

ApiMethod (name="YourEndPointName", path="yourPath", 
      clientIds={"YourId.apps.googleusercontent.com"}, 
        scopes = { "https://www.googleapis.com/auth/userinfo.profile" }) 

然后在调用的方法，你将不得不从GAPI用户对象。 使用它从谷歌的用户对象获得实际的电子邮件这样

public myEndPointMethod(Foo foo, User user){ 
    email = user.getEmail(); 
} 

Answer 5

我替换了Oauth2用户（example @ example。com）与UserFactory的用户，它工作正常。我使用这种方法来验证所有API认证的API请求的用户。

public static User isAuthenticated(User user) throws OAuthRequestException{ 

    if(user == null){ 
     throw new OAuthRequestException("Please login before making requests"); 
    } 
    if(SystemProperty.environment.value() == 
      SystemProperty.Environment.Value.Development && "example@example.com".equalsIgnoreCase(user.getEmail())) { 

     //Replace the user from the user factory here. 
     user = UserServiceFactory.getUserService().getCurrentUser(); 

    } 
    return user; 

} 

Answer 6

这是不可能的。 我使用另一个端点替换当前会话中的user_id。

Answer 7

使用Go运行时我都使出这一功能以获得一个用户，既开发服务器和生产上的功能：

func currentUser(c context.Context) *user.User { 
    const scope = "https://www.googleapis.com/auth/userinfo.email" 
    const devClient = "123456789.apps.googleusercontent.com" 

    allowedClients := map[string]bool{ 
     "client-id-here.apps.googleusercontent.com": true, 
     devClient: true,    // dev server 
    } 

    usr, err := user.CurrentOAuth(c, scope) 
    if err != nil { 
     log.Printf("Warning: Could not get current user: %s", err) 
     return nil 
    } 

    if !allowedClients[usr.ClientID] { 
     log.Printf("Warning: Unauthorized client connecting with the server: %s", usr.ClientID) 
     return nil 
    } 

    if (usr.ClientID == devClient) { 
     usr = user.Current(c)   // replace with a more interesting user for dev server 
    } 
    return usr 
} 

这将使用开发服务器的登录信息输入使用http://localhost:8080/_ah/login