我们正在尝试在谷歌应用程序引擎中为一个高级项目开发一个项目,其设置方式使得我们学院中只有一部分用户能够登录。我们的学院使用谷歌域名发送电子邮件,因此目前已经登出了登录要求(虽然是谷歌的大学电子邮件),但是我们如何才能将其限制为不包含该域名的人,而是限定具有该域名的子集或每个批准的用户?此外,如果重要的是,在用户子集中,还有四种其他类型的使用者,他们可以访问不同的页面,功能和信息。
目前我们只是使用谷歌登录API,我们不知道如何微观管理用户池。我们是否必须为每个应该被授权访问服务的用户创建一个数据存储条目,并在每个页面上运行检查以确保他们具有在那里的权限?或谷歌提供某种类型的服务,以使我更容易错过?谢谢大家!
答案 0 :(得分:1)
编写用户模型而不是使用Google帐户API访问它会更容易吗?这样,您就可以定义用户组和访问权限,而无需依赖Google。
示例中的Google Accounts API实际上是用于低级初始化调试。