有很多信息,但我无法找到问题的最新答案。
我有
1)用户已获得身份验证令牌的Android应用程序(例如来自GoogleAuthUtil)
2)提供自定义REST API的Google AppEngine应用程序
的问题
有没有办法使用令牌(在Android端获得)对AppEngine应用程序进行身份验证?
在AppEngine方面,我只需要验证用户的电子邮件
P.S。
我不想使用端点,因为他们不支持自定义域
答案 0 :(得分:0)
对于那些有兴趣的人 - 这是我研究针对AppEngine应用程序进行身份验证的最佳方式的结果
我最终得到了brilliant article @Tim Bray中描述的解决方案。
该解决方案具有以下优点:
1)适用于本地测试
2)域名没有限制(端点不支持自定义域名)
3)如果你有自定义REST API,你只需要添加令牌验证(其他代码保持原样)
4)它利用谷歌OAuth机制实现,所以我认为它是推荐的方法之一
5)实施很容易