mho*_*ost 9 https google-app-engine login
我们正在启动一个非常大的基于Web的服务项目.我们正在尝试决定使用哪种托管环境.出于可扩展性原因,我们非常希望使用Google App Engine,并且无需自己处理服务器.
安全登录/注册对我们非常重要,也可以使用我们自己的域名.我们的目标受众不是很了解计算机.出于这个原因,我们不希望用户必须使用OpenID注册,因为这在我们的网站中无法完成.我们也不想强迫我们的客户注册Google.
据我所知,我运气不好.我希望对这个问题有一个明确的答案.我是否可以通过我们的域访问我们网站的加密登录,而无需将客户发送到其他网站进行登录(OpenID/Google).
谢谢.
最困难的部分是解决cookie问题.虽然您可以针对https://yourdomain.appspot.com进行安全和自定义登录,但您无法在那里设置可在http://yourdomain.com上运行的cookie .
这是我的建议:
当您需要登录用户时,请将其发送到https://yourdomain.appspot.com.如果他们正确输入凭据,请创建一次性令牌并将其放在数据存储区或内存缓存中.给它一生几秒钟.
然后将用户重定向回http://yourdomain.com/authenticate?token=mytoken(显然会根据需要替换名称),检查以确保令牌有效且未过期,如果一切都清楚,请设置适当的cookie并使令牌过期.
我觉得这很好用.希望能帮助到你!
小智 4
自 2012 年 6 月 27 日起,App Engine 支持自定义域的 SSL。
http://googleappengine.blogspot.com/2012/06/google-app-engine-170-released-at.html
| 归档时间: |
|
| 查看次数: |
2976 次 |
| 最近记录: |