使用Android/IPhone处理Google App Engine上的会话

Question

我开始编写一个应用程序,通过一系列使用JSON的Web API调用,移动应用程序(Android/IPhone)将与GAE后端(Python)进行通信.

我无法使用Google帐户进行身份验证,因此我需要实施自己的身份验证.我知道如何做到这一点,但我不确定是否有更好的方法.

任何人都可以帮助一些代码示例/如何实现以下的建议吗？

方法

1. 移动应用程序在服务器上调用Login方法,该方法在存储中验证并创建会话密钥并将其返回给应用程序 - 不确定如何生成密钥/会话或应该在请求/响应的位置.
2. 在每次调用时,应用程序都会传递此密钥以供服务器进行身份验证,并允许该操作通过.
3. 除非明确注销或丢失密钥,否则用户不必再次登录移动设备.

登录方法 - 无密钥生成

class Login(webapp.RequestHandler):
def post(self):
    args = json.loads(self.request.body)
    email = args['e']
    pwd = args['p']
    ret = {}
    user = User.gql('WHERE email = :1', email).get()
    if user and helpers.check_password(pwd, user.password):
        ret['ret_code'] = 0
        ret['dn'] = user.display_name
    else:
        ret['ret_code'] = 1

    self.response.headers['Content-Type'] = 'application/json'
    self.response.out.write(json.dumps(ret))

Answer 1

查看带有会话、身份验证和 JSON 的 webapp2 和 webapp2 extras