筆記

以典型的客戶端-服務器端授權為例
一 基本流程
使用Google Calendar v3 ，如果以servlet作為代理，可以使用官方示例,自己寫一個類A.java繼承AbstractAuthorizationCodeServlet類，這個類主要用于跳轉到google提供的授權頁面，如果用戶同意授權，則根據A類中的URL（這個必須和注冊的google 回調路徑相同，比如oauth_callback否則報錯）重定向到B類，B.java 繼承AbstractAuthorizationCodeCallbackServlet類，這個訪問路徑類似http://www.example.com/oauth_callback?code=ABC1234。這里我配置oauth_callback為servlet的訪問路徑，B類中的
二 需要參數的情況
有些業務需要用戶傳參數，直接傳參數給A，再試圖在B中獲取是不行的！B類中只能獲取某些固定的參數，如code。要想傳用戶參數，我們可以在A中先獲取，把幾個參數組裝為json格式字符串（還可以繼續base64編碼），把這個字符串作為state的值，再重定向到授權頁面，同意后state參數可以傳到B類，取值解析json字符串（或先base64解碼），得到參數。
由于API中AuthorizationCodeRequestUrl有處理state的方法，而AbstractAuthorizationCodeServlet已經直接封裝，為了使用setState，直接在A類中繼承HttpServlet重寫service方法，復制大部分AbstractAuthorizationCodeServlet的內容，稍作修改：