我正在阅读与OAuth2安全相关的Google Cloud Endpoints文档。 我认为这种安全措施违反了Google帐户。Google云终端安全性(OAuth2)和自定义用户架构
是否有任何支持让自定义用户模式进行身份验证?
我想要的是使用Google Cloud Endpoints的客户端JS应用程序,但是对用户的本地存储(App Engine)进行身份验证。
是Google Clound Endpoints适合这一点还是我需要编写自己的安全机制?
我的OAuth的理解是:
的终点是由供应商来实现,所以当如自己的应用程序,对用户进行认证,如我自己,它返回一个结果。
现在问题是,如果谷歌的终点可以返回自定义模式。
你可以做的是,实现的功能,并改变你的DNS(/etc/conf),使谷歌的端点打你的本地主机。原则上这将起作用,然而在实践中,我不确定我自己会这样做,但也许你有你的理由。
因此,与AppEngine上,我想有可能是它覆盖/实现这个东西的一类。使用DNS重写技巧,您应该能够使其工作。
如果你这样做,请写下来,这样可以帮助别人。
Cloud Endpoints的OAuth仅限Google帐户。你将不得不写你自己的。
老实说,只要使用谷歌帐户,用户甚至可以注册为谷歌自己的电子邮件地址帐户。将来他们可能也会支持带端点的Open ID。
你需要自己编写。 – bossylobster 2013-03-04 03:47:58
您是否能够为此提出解决方案? – wlindner 2013-04-20 00:24:16