Google Cloud Endpoints - 从内部数据库验证用户

Question

（介绍）
我是Google Cloud Endpoints的新手，我已经开始构建一些HTTP REST服务。
这些服务的目的是由我的应用程序的用户直接使用（企业对消费者 - 而不是企业对企业）。

（问题）
我需要一种方法来只有注册用户能够获取敏感数据（和登录后），以确保我的服务。我的主要目的是将注册用户列表保存在CloudSQL的数据库中（不想使用Google帐户的FB）。我无法在官方的Google文档中找到关于认证的特定信息。

任何人都可以告诉我的方式进行并建议一些教程？

预先感谢您。

Answer 1

Endpoints代理可以验证JWT，并且我们提供了一些替代方法来创建这些JWT。 Auth0和Firebase都具有良好的用户管理功能和用于生成JWT的客户端库。两者都允许您选择一个身份提供者（如FB或Google）或者只是使用用户名/密码。

查看文档here。

如果您不想使用Auth0或Firebase身份验证，您可以使用私钥对自己的JWT进行签名，只需向代理提供公钥的URL（请参阅同一文档页面上的“自定义”选项卡） 。

就查找数据库中的个人用户而言，您必须自己完成这部分工作。