我仍然试图围绕OAuth / OpenID的工作方式,因为......
我正在开发一个可以在电脑和iPhone上运行的“已安装应用”。给定用户可以在多台计算机上安装客户端应用程序,并且所有用户安装的客户端将通过集中式Google App Engine服务进行同步。 GAE服务还将允许多个用户通过Web应用程序协作处理已安装应用程序生成的数据。
我不想自己轻松地推出自己的身份验证系统,也不想让用户从另一组凭据中获取。因此我最初考虑使用Google的客户端登录服务,但之后我认为OAuth / OpenID会更好,因为它允许用户不仅使用Google凭据,还使用其他OpenID提供商提供的凭据。此外,避免询问用户登录/密码似乎更安全。
我的问题是......我不确定这是否是OAuth / OpenID的正确用例。我不是从任何其他服务访问数据,我只是在寻找一种身份验证解决方案。此外,使用Google App Engine(java)完成此方案有多难?
非常感谢任何建议和/或出发点!
答案 0 :(得分:3)
我的问题是......我不确定这是否是OAuth / OpenID的正确用例。
oAuth的“用例”是:App X需要访问App Y. App X“请求”通过您的凭据访问App Y的权限。 App X收到“授权访问令牌”。
在您的情况下,假设我理解正确,您可以让GAE上的应用实施OpenID消费者并让您的移动应用通过oAuth访问GAE应用。
换句话说,你的方法似乎是明智的。