Google Cloud Endpoints限制......任何提议的解决方案？

Question

我是否认为Cloud Endpoints的优点具有以下限制:

REST Api无法部署到自定义域(它将保留在appspot.com上).
支持的唯一身份验证是针对Google帐户的OAuth.
1. 推论:目前无法创建与Google帐户无关的用户登录/会话跟踪机制(例如,使用电子邮件作为用户名和密码).

有没有计划取消这些限制？如果是,那么ETA是什么？

Answer 1

逐项采取这些项目:

目前,是的仍然如此.请注意,我们的初始版本针对的是同一个用例,您所服务的域名基本无关紧要(不是面向用户/开发人员).如果您想使用您的API来推动网站,您可以使用自定义域来获取面向用户的内容,并仍然使用CORS向您的appspot域发出请求.如果您正在构建移动应用,则根本没有人会看到该域.
内置支持(即使用User对象)仅限于Google帐户,但您可以通过检查OAuth标头(或者如果必须...的电子邮件/密码)自由构建自己的身份验证方案.
(来自评论,关于GA状态).端点现在是GA.
(来自评论,关于公共API).您的API必须是公共的,但您可以限制可以发出请求的客户端.如果您想制作一个秘密API,即API的存在本身必须受到保护,那么目前不支持.我很想知道这是一个多么受欢迎的请求,但我怀疑这对大多数人来说并不是一种阻碍.

API Explorer的内置身份验证机制仅适用于Google帐户身份验证.但是,您可以在请求中提供任意参数(例如`token = foo`),这些参数可以表示您想要的任何内容.在我的回答中,我指的是为不同的提供商(例如Facebook)成为OAuth _consumer_.你可以自己动手,但我不推荐它. (3认同)
关于第2点:你的意思是我应该让我的App Engine应用程序成为OAuth2提供商,然后我可以使用该提供商而不是Google来验证我的用户(那时谁不需要拥有Google帐户)？我仍然可以将Google API Explorer与我自己的OAuth2提供商一起使用吗？ (2认同)