我正在阅读与OAuth2 Security相关的Google Cloud Endpoints文档。 我认为这种安全性是针对Google帐户的。
是否支持自定义用户架构进行身份验证?
我希望客户端JS应用程序使用Google Cloud Endpoints,但针对用户的本地存储(App Engine)进行身份验证。
Google Clound端点是否适用于此或我是否需要编写自己的安全机制?
答案 0 :(得分:0)
我对OAuth的理解是:
结束点由提供者实现,因此当像您这样的应用程序对像我这样的用户进行身份验证时,它会返回结果。
现在问题是google的端点可以返回自定义架构。
您可以做的是,实施这些功能,并更改您的DNS(/etc/conf),以便Google的终端点击您的本地主机。原则上这将有效,但在实践中我不确定自己会这样做,但也许你有理由。
所以使用AppEngine,我想可能有一个类覆盖/实现这个东西。使用DNS重写技巧,您应该能够使其工作。
如果你这样做,请写下来,这样可以帮助别人。
答案 1 :(得分:0)
OAuth for Cloud Endpoints仅限Google帐户。你必须自己编写。
老实说,只需使用Google帐户,用户甚至可以使用自己的电子邮件地址注册Google帐户。将来他们可能也会支持带端点的Open ID。