联合登录VS. oauth在谷歌应用程序引擎

Question

我想在我的应用程序引擎应用程序上提供第三方用户身份验证。 appengine上的联邦登录选项不完全是我正在寻找的，我看不到端点

我想要的是通过openid对用户进行身份验证，就像它在此处对stackoverflow执行操作一样。 第一次用户必须授权应用程序，随后的时间只需要登录或再次登录第三方应用程序，然后重定向到我的应用程序。

我的应用程序是用python和即时通讯使用龙卷风web作为框架编写的。我已经看到龙卷风有自己的验证模块，我想查看，但我想在跳入代码之前征求建议。

基本上我希望用户能够通过Facebook，Twitter和谷歌登录。

facebook认证似乎没有在graph.facebook.com上很难，但它不容易测试 通过twitter进行认证对我来说看起来更加困难，我找不到任何明确的例子。

我很想听听你的经验/建议。

Answer 1

您所描述的是联合登录与OpenId如何在App Engine上工作。在第一次登录后，用户是否被提示进行授权取决于OpenId提供商，而不是消费者。

Facebook登录不使用OpenID，您需要自己实现该功能，并配合会话库来跟踪登录的Facebook用户。