我开始一个新的项目,并使用基于JavaScript的UI作为前端和谷歌云端点支持谷歌数据存储的数据存储。谷歌应用引擎云端点安全
我不需要使用任何的谷歌服务用户登录等换句话说,我将有我自己的表来存储用户名,密码和其他个人资料信息。
所以,问题是: 1.我的基于服务的前端将如何举行会议? 2.它将如何理解要求哪个用户帐户返回用户特定的数据?
此外,我迄今为止创建了一个端点,它在传递用户名时基本上返回true或false。 (只是为了模仿有效的用户)。
问题是我真的需要配置任何安全性来从JavaScript客户端调用这个API我有吗?
如果你正在滚动自己的认证,你将不得不编写自己的认证/授权层。 –
以及使用现有身份验证但使用我自己的设置用户名密码的方式是什么? – Vik
如果您使用Flask或Django,可能。在Django中,您可以将它们导入到自己的数据库中,或者创建一个自定义身份验证后端。用烧瓶,你可以整合烧瓶登录或烧瓶安全。我不知道webapp2中有这样的功能。 (编辑:或者在端点中,我也不知道任何这样的功能。) –