我们对App Engine对Google Cloud Endpoints的支持感到非常兴奋.
也就是说我们还没有使用OAuth2,并且通常使用用户名/密码对用户进行身份验证,以便我们可以支持没有Google帐户的客户.
我们希望将API迁移到Google Cloud Endpoints,因为我们可以免费获得所有好处(API控制台,客户端库,健壮性......),但我们的主要问题是......
如何向我们之前在现有API中检查有效用户会话+ CSRF令牌的云端点添加自定义身份验证.
有没有一种优雅的方法来实现这一点,而无需在protoRPC消息中添加会话信息和CSRF令牌等内容?
我们的网络应用程序不提供Google帐户身份验证.我们使用WebApp2身份验证实现了自己的身份验证:http://webapp-improved.appspot.com/tutorials/auth.html .
我们希望将Cloud Endpoints用作移动应用/第三方开发人员的API,但我们仍然希望使用oAuth2进行身份验证.
实现这个步骤需要哪些步骤?我们是否需要在AppEngine上设置我们自己的oAuth服务器并且Google客户端库是否兼容?
我要做的是将我的Android应用程序验证到Google Cloud Endpoint.基本上,端点应该只允许我的Android应用程序访问方法,而不是其他任何东西.
我做过这些事情 -
在Google Cloud Console中使用Eclipse中的SHA1值创建客户端ID.
在Google Cloud Console中为我的端点项目创建Web客户端ID.
在每个端点上提到的"@Api"中添加这两个客户端ID.
在端点方法中添加额外的"user"参数.
将后端重新生成并部署到云端.
但是当我运行它时,"用户"总是变为"空".我正在努力寻找一种适当的工作方法来完成这一切.
我搜索了很多论坛但没有找到合适的答案.
这是另一个类似的帖子限制访问谷歌云端点到Android应用程序
这是我正在使用的参考 - https://developers.google.com/appengine/docs/java/endpoints/auth
以前有人在这做过吗?我的主要目标是出于明显的安全原因,不允许未经身份验证的应用程序和外部世界访问端点.我不想使用基于最终用户的身份验证,因为我想让我的应用程序非常简单.
cloud google-app-engine android oauth-2.0 google-cloud-endpoints