对ProtoRPC服务进行身份验证

时间:2012-12-05 23:49:44

标签: python google-app-engine authentication

如何对ProtoRPC服务进行身份验证?

它似乎是一个Web服务基础架构,但是专为非浏览器客户端设计,那么我们如何验证服务的最终用户呢?

谢谢!

1 个答案:

答案 0 :(得分:0)

首先,浏览器客户端可以使用ProtoRPC,通常是通过AJAX请求。

现在在App Engine上进行身份验证,有几种可能性:

  1. 您可以使用内置的用户身份验证应用引擎提供
  2. 您可以构建自己的身份验证机制

    3. 对于第一个,有常规的Google帐户API,openID和OAuth。

    如果您的用户使用Google帐户,并且您不需要代表用户执行操作(这就是OAuth的用途),那么您可以使用常规的Google身份验证。

    这要求客户端拥有Google Cookie。如果用户在浏览器上,他可以登录谷歌,然后他可以访问您的应用程序。如果用户在移动客户端上,那么对于Android,有AccountManager API可以获取客户用来获取App Engine Cookie的Google令牌,如http://blog.notdot.net/2010/05/Authenticating-against-App-Engine-from-an-Android-app所述

    我不确定iOS是否与AccountManager类似。如果操作系统没有用户的凭据,那么AFAIK可能需要进行某种浏览器身份验证。

相关问题
最新问题