python Google Cloud Endpoints的自定义身份验证(而非OAuth2)





2 Answers

根据我的理解,Google Cloud Endpoints提供了一种实现(RESTful?)API并生成移动客户端库的方法。 在这种情况下,身份验证将是OAuth2。 OAuth2提供不同的“流量”,其中一些支持移动客户端。 在使用委托人和凭证(用户名和密码)进行身份验证的情况下,这似乎不太适合。 老实说,我认为使用OAuth2会更好。 实现自定义OAuth2流程以支持您的案例是一种可行的方法,但非常容易出错。 我还没有使用过OAuth2,但也许可以为用户创建“API密钥”,这样他们就可以通过使用移动客户端来使用前端和后端。

python google-app-engine google-cloud-endpoints

我们对App Engine对Google Cloud Endpoints的支持感到非常兴奋。

也就是说我们还没有使用OAuth2,并且通常会使用用户名/密码对用户进行身份验证,以便我们可以为没有Google帐户的客户提供支持。

我们希望将API迁移到Google Cloud Endpoints,因为我们可以免费获得所有好处(API控制台,客户端库,健壮性......),但我们的主要问题是......

如何将自定义身份验证添加到我们之前在现有API中检查有效用户会话+ CSRF令牌的云端点。

有没有一种优雅的方法来实现这一点,而无需在protoRPC消息中添加会话信息和CSRF令牌等内容?




你可以用jwt进行身份验证。 方案here




Related