我目前有由两个部分组成谷歌的App Engine应用程序:使用旧学校的JSP 泽西谷歌的App Engine(Java)的Web服务认证/授权/安全
实现的RESTful服务
一个网站我一直在试图弄清楚如何在web服务中使用身份验证,但是由于我之前从未使用过Spring,所以我很遗憾,这听起来就像是要走的路。
我必须使用Spring,还是可以使用Java EE? Google App Engine是否有任何实现方法?另外,如果我可以对保护Web服务的一些最佳实践进行高级描述,那很酷。
感谢 马克
我需要认证我的用户,而不是谷歌用户 – MStodd 2011-01-27 17:57:12
好的。你的意思是说你已经有了一个已有的用你自己的用户名,密码等登录系统?或者你只是不想使用谷歌账户?如果是后者,您可能需要重新考虑。使用谷歌帐户会给你一大堆成熟,有用的功能,你可能不想自己重新实现。 – ryan 2011-01-27 22:50:39
也,如果你确实想自己实现它,OAuth可能仍然是一个好方法。它被迅速作为标准采用,所以有很多成熟的通用客户端和服务器端库。 – ryan 2011-01-27 23:13:06