Google App Engine:使用ID和密码进行端点身份验证

Question

我们有一个访问Google Cloud Endpoints后端的HTML5客户端.我们希望为用户提供的登录方法合理的范围内,例如:签到与现有的OpenID,或者登录了同一个电子邮件地址和密码.这些似乎是我们的基本要求!如果有更好的选择不会限制我们的受众,那么我们会考虑它.

我们遇到两个问题:(1)似乎终端服务只会验证Google帐户,(2)我们不知道如何支持"使用电子邮件和密码注册"以及终端.

编辑:我们发现我们的需求可以与端点一起使用,但我们没有找到任何Python示例来帮助或支持OpenID提供程序.我们创建了自己的"电子邮件/密码"身份验证选项,并与Google OAuth并行启用.总体而言,使用Cloud Endpoint时的身份验证文档很少.对于较新的"移动后端"项目,文档和示例更为强大.

Answer 1

你是对的，此时你可以使用 app-engine 中提供的库构建一个 oAuth 提供程序，但这需要你的用户拥有 Google 帐户。因此，为了保护我的 API，我必须构建自己的自定义 oAuth2 提供程序。我通过使用 python oAuthLib 库 ( oAuthLib ) 来完成此操作。他们有一位很棒的文档可以指导您完成整个过程。我还制作了一份关于如何使其特定于应用程序引擎的粗略文档。如果有兴趣，请查看链接博客页面

我希望这有帮助。